一个集成的BurpSuite漏洞扫描插件
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
1、加载插件
2、功能介绍
自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。
(2)主动探测
比如探测非根目录/,目录下面需要加/
3、fastjson >=1.2.80探测
(1)本地环境
(2)预查询DNSlog接口
(3)扫描
(4)判断准确版本
1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。
4、DNSLog查询漏报
注意⚠️:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。
Update
更新说明 - v1.4.6 新增XyzDnsLog平台,删除不可用的DnsLog,由于国内政策问题,建议使用Ceye dnslog平台; 修复适配Burp Suite Pro 2024年度版本报错问题; 优化发包代码逻辑,更新插件稳定性。 更新说明 - v1.4.5 增加nacos漏洞被动扫描,CVE-2021-29441 & QVD-2023-6271 ; 增加jpath主动模块化扫描,集合SpringBoot Env、Druid、Swagger 相关无害化POC; 更新dnslog平台,删除不可用的dnslog,默认设置Ceye dnslog平台; 修复新版本BurpSuite版本报错问题 #23 ; 修复删除测试垃圾代码,优化插件稳定性。
更新说明 - v1.4.4
优化代码结构;
修复weblogic弱口令误报bug;
增加otf后缀不扫描规则;
删除asix/happaxis.jsp扫描规则;
增加sql语法错误的页面回显扫描模块,只显示sql错误显示(参数后面增加单引号、双引号、反斜线,去查看有没有SQL错误语句)
更新说明 - v1.4.3 修复首次加载插件占用过多资源的问题造成假死进程状态。
增加dnslog:DNSlog平台Xssx1,首次加载插件使用Ceye,后续启动则默认使用上次应用的dnslog,若网络环境较好,推荐使用Xssx1、Microsoftz方式。
增加主动/被动 Ueditor .net 文件上传扫描模块。
更新说明 - v1.4.2 1.增加Ceye dnslog平台,默认加载为Microsoftz,需要手动加载Ceye后,下次再打开将自动加载上次Apply应用的dnslog。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
