一个集成的BurpSuite漏洞探测插件1.1

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

------鼹鼠(一只正)

工具介绍


一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

工具使用


1、加载插件

2、功能介绍

(1) 面板

自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。

(2) 主动探测

比如探测非根目录/,目录下面需要加/

3、fastjson >=1.2.80探测

(1) 本地环境

(2) 预查询DNSlog接口

(3) 扫描

(4) 判断准确版本

1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。

相关推荐
qq_4309085740 分钟前
网络安全-机遇与挑战
安全
希望奇迹很安静42 分钟前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南43 分钟前
Qt 网络编程进阶:RESTful API 调用
c语言·网络·c++·qt·restful
香蕉割草机2 小时前
高性能网络DPDK、RDMA、XDP初探
网络
程序员编程指南3 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
未来之窗软件服务3 小时前
基于 Nginx 与未来之窗防火墙构建下一代自建动态网络防护体系—仙盟创梦IDE
网络·ide·nginx·服务器安全·仙盟创梦ide·东方仙盟
Johny_Zhao4 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
GOATLong4 小时前
传输层协议TCP
c语言·开发语言·网络·c++·网络协议·tcp/ip
wanhengidc5 小时前
服务器被网络攻击后该如何进行处理?
运维·服务器·网络
学Linux的语莫5 小时前
k8s的nodeport和ingress
网络·rpc·kubernetes