Burp Suite 被动式版本检测插件,自动识别HTTP响应中的中间件/组件版本信息
- 多源检测:同时分析Server头、Via头和HTML正文中的版本信息
- 广泛覆盖:支持识别50+种常见中间件/云服务
- 智能提示:自动高亮包含版本信息的请求(橙色标记)
- 精准匹配:使用优化后的正则表达式减少误报
- 多编码支持:完美处理中文及其他非ASCII字符
- Burp Suite Professional/Community v2022.x+
- Jython 2.7独立JAR包
- 下载本仓库中的
VersionDetector.py - 打开Burp Suite → Extender → Options
- 在Python环境设置中添加Jython JAR路径
- 点击Add按钮选择插件文件加载
插件自动工作,无需手动触发。检测到版本信息时会:
- 在Proxy/Repeater历史记录中显示橙色高亮
- 鼠标悬停显示检测到的版本信息,格式:Server:Apache/2.4.6 || Via:kong 0.11.2 || Body:TOMCAT/9.0.83

✅ Nginx ✅ Apache ✅ Tomcat ✅ Kong
✅ IIS ✅ JBoss ✅ Jetty ✅ GlassFish
✅ PHP ✅ WordPress ✅ Squid ✅ Varnish
✅ AWS ELB ✅ CloudFront ✅ Azure Front Door
欢迎通过Issue提交以下内容:
- 未检测出的组件样本(请求响应)
- 正则表达式优化建议
- 新组件检测需求
⏳ 等待各位看官补充
