这是一款burp插件，用于Outlook用户信息收集，在已登录Outlook账号后，可以使用该

插件自动爬取所有联系人的信息

安装

在burp扩展面板加载jar即可

功能介绍

All Users

加载插件后，进入Outlook联系人面板，点击All Users

在burp中 Proxy -> HTTP history 筛选api接口

/owa/service.svc?action=FindPeople&app=People

选中该请求，右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan -> FindPeople scan

会在 Extender -> Extensions -> OutLook information collection -> Output 中显示扫描进度

插件会自动爬取所有数据包并生成目录树，可以查看每一个请求响应包

右击该请求会弹出右键菜单，选择获取所有用户邮箱，即可获得所有的邮箱

注意

该Api会有大量相同url，不同的Post提交参数，如果选错了Api接口，会有弹窗提示

联系人信息

必须在加载 All Users的所有数据包才能正常使用，联系人信息基于All Users数据包信息，如果未进行第一步操作会有弹窗提醒

在burp中 Proxy -> HTTP history 筛选api接口

/owa/service.svc?action=GetPersona&app=People

选中该请求，右键菜单 Extensions -> OutLook information collection -> All GetPersona scan

会在 Extender -> Extensions -> OutLook information collection -> Output 中显示扫描进度

插件会自动爬取所有数据包并生成目录树，可以查看每一个请求响应包

右击该请求会弹出右键菜单，选择获取 All User个人信息，可获取所有联系人信息

数据保存

在数据展示面板，可以在表格任意位置，右键导出数据到表格，会自动生成表格在burp当前目录，文件名使用UUID，不用担心重复，除非你是欧皇φ(*￣0￣)

如侵权请私聊我们删文

多一个点在看多一条小鱼干