一个集成的BurpSuite漏洞探测插件1.1

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

------鼹鼠(一只正)

工具介绍


一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

工具使用


1、加载插件

2、功能介绍

(1) 面板

自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。

(2) 主动探测

比如探测非根目录/,目录下面需要加/

3、fastjson >=1.2.80探测

(1) 本地环境

(2) 预查询DNSlog接口

(3) 扫描

(4) 判断准确版本

1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。

相关推荐
等猪的风5 分钟前
openwrt作旁路由时的几个常见问题 openwrt作为旁路由配置zerotier 图文讲解
运维·服务器·网络
浩浩测试一下10 分钟前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
linux·安全·web安全·ubuntu·网络安全·负载均衡·安全架构
千码君201622 分钟前
什么是数据链路层的CRC检测以及为什么要放到帧尾?
服务器·网络·网络协议·以太网·奇偶校验·crc检测·以太网帧
小白640230 分钟前
需要掌握的前端安全概念以及实操
前端·安全
后院那片海1 小时前
Web基础与HTTP协议
网络·网络协议·http
科技小E1 小时前
EasyRTC嵌入式音视频通信SDK智能安防与监控系统的全方位升级解决方案
大数据·网络·人工智能·音视频
YJQ99672 小时前
Nginx防盗链及HTTPS:保护网站内容安全与加密传输
nginx·安全·https
程高兴2 小时前
高压直流输电MATLAB/simulink仿真模型+说明文档
开发语言·网络·matlab
AORO_BEIDOU3 小时前
遨游三防|30200mAh、双露营灯三防平板,见证堆料天花板
大数据·科技·安全·智能手机·电脑·信息与通信
Suckerbin3 小时前
第十三章-PHP MySQL扩展
mysql·安全·php