一个集成的BurpSuite漏洞探测插件
2023-8-26 09:3:8 Author: 潇湘信安(查看原文) 阅读量:33 收藏
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

工具介绍

一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

工具使用

1、加载插件

2、功能介绍

(1) 面板

自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。

(2) 主动探测

比如探测非根目录/,目录下面需要加/

3、fastjson >=1.2.80探测

(1) 本地环境

(2) 预查询DNSlog接口

(3) 扫描

(4) 判断准确版本

1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。

4、DNSLog查询漏报

注:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。

下载地址

点击下方名片进入公众号

回复关键字【23826】获取下载链接

信 安 考 证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

推 荐 阅 读


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247506072&idx=1&sn=3ae90b2880f47663497542648f78a1d2&chksm=cfa57c8bf8d2f59deb11a6f70394d70a657ab7cb3220c232c5a0ac918c990db71d0722ec92ef&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh