本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
1、加载插件
2、功能介绍
(1)面板
自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。
(2)主动探测
比如探测非根目录/,目录下面需要加/
3、fastjson >=1.2.80探测
(1)本地环境
(2)预查询DNSlog接口
(3)扫描
(4)判断准确版本
1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。
4、DNSLog查询漏报
注意
Update
更新说明 - v1.4.5
增加nacos漏洞被动扫描,CVE-2021-29441 & QVD-2023-6271 ;
增加jpath主动模块化扫描,集合SpringBoot Env、Druid、Swagger 相关无害化POC;
更新dnslog平台,删除不可用的dnslog,默认设置Ceye dnslog平台;
修复新版本BurpSuite版本报错问题 #23 ;
修复删除测试垃圾代码,优化插件稳定性。
插件下载及项目地址:
https://github.com/Tsojan/TsojanScan
收录于合集 #burpsuite
8个
上一篇一个扫描常见敏感目录的burpsuite插件
文章来源:HACK之道
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END