声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
工具介绍
一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
2、功能介绍
(1) 面板
自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。(2) 主动探测
3、fastjson >=1.2.80探测
(1) 本地环境
(2) 预查询DNSlog接口
(3) 扫描
(4) 判断准确版本
1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。
4、DNSLog查询漏报
注:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。回复关键字【23826】获取下载链接
需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【潇湘信安】知识星球1年!CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247506072&idx=1&sn=3ae90b2880f47663497542648f78a1d2&chksm=cfa57c8bf8d2f59deb11a6f70394d70a657ab7cb3220c232c5a0ac918c990db71d0722ec92ef&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh