BurpSutie拓展插件推荐-漏洞扫描插件

news2024/12/29 10:00:35

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓

  • 01 fastjsonScan
    • (1)工具介绍
    • (2)下载地址
    • (3)使用说明
  • 02 SpringScan
    • (1)工具介绍
    • (2)下载地址
    • (3)使用说明
  • 03 Log4j2Scan
    • (1)工具介绍
    • (2)下载地址
    • (3)使用说明
  • 04 ShiroScan
    • (1)工具介绍
    • (2)下载地址
    • (3)使用说明

01 fastjsonScan

(1)工具介绍


fastjsonScan是一款burp插件,专用于检测fastjson漏洞,需要借助dnslog检测,注意当dnslog无法访问时,会检测失败。

使用过程中的体会是,由于需要主动发送数据包到指定模块,相较于被动扫描插件存在关键数据包漏报的可能性。

并且fastjsonScan插件更多的作用是体现在漏洞发现层面,具体实际漏洞利用需要配合其他工具如JNDI-Injection-Exploit利用效果更佳。

(2)下载地址


https://github.com/Maskhe/FastjsonScan

(3)使用说明


当发现数据包中存在json字符串时,若需要检测fastjson漏洞,鼠标右键点击“Send to FastjsonScan”

在这里插入图片描述

一定时间后,在fastjson Scan选项卡查看检测结果,若result结果为vul即存在漏洞,并且会附带payload信息。

在这里插入图片描述

02 SpringScan

(1)工具介绍


SpringScan 漏洞检测 Burp插件,目前包含漏洞:CVE-2022-22965、 CVE-2022-22963、CVE-2022-22947。

使用过程中的体会是,插件可自主选择进行被动扫描与主动扫描,漏洞检测的覆盖率与准确性有所提高。若目标没做流量限制,建议使用burpcollaborator,扫描速度快且结果准确。

并且推荐开启Spring框架检测,这种情况下插件会根据Spring的特性,“whitelabel error page”,进行过滤性检测,而不会对其余流量进行再一次扫描,提高扫描的准确性。

并且SpringScan插件更多的作用是体现在漏洞发现层面,具体实际漏洞利用需要配合其他工具Spring_All_Reachable利用效果更佳。

(2)下载地址


https://github.com/metaStor/SpringScan

(3)使用说明

插件安装后,检测方法为默认全开启,回连平台选择是默认Dig.pm,推荐可以选择burpcollaborator,扫描速度快且结果准确

在这里插入图片描述
被动扫描的结果可以在SpringScan选项卡模块查看,如下图所示可以看到漏洞检测结果

在这里插入图片描述

当不希望每个 URL都做被动扫描时,可鼠标右键请求数据包点击doScan即可进行主动扫描

在这里插入图片描述

03 Log4j2Scan

(1)工具介绍


Log4j2 远程代码执行漏洞,BurpSuite 的被动扫描插件。支持准确提示漏洞参数、漏洞位置,支持多dnslog平台扩展,自动忽略静态文件。

使用过程中的体会是,被动式扫描比较方便,只需要先配置好dnslog地址,在一段时间后便可以直接查看漏洞检测结果,并且还可以根据需求自定义fuzz参数,可拓展性较高。

Log4j2Scan插件更多的作用是体现在漏洞发现层面,具体实际漏洞利用需要配合其他工具如JNDI-Injection-Exploit利用效果更佳。

(2)下载地址


https://github.com/whwlsfb/Log4j2Scan

(3)使用说明


下载好插件后,成功加载到burpsuit后,会在工具栏项看到log4j2scan,配置好所需要的dnslog后,即可开始被动式扫描目标。
在这里插入图片描述


并且支持可以配置poc和自定义fuzz参数,同时支持多个数据包参数

在这里插入图片描述


一旦扫描出目标存在log4j漏洞,那么就会在仪表盘标出目标

在这里插入图片描述

04 ShiroScan

(1)工具介绍


该工具为pmiaowu开发的一款burpsuite被动式shiro扫描插件,该工具仅能扫shiro keys,利用链需要自行查找。主要用于框架、无dnslog key检测。

ShiroScan插件更多的作用是体现在漏洞发现层面,具体实际漏洞利用需要配合其他工具如ShiroAttack2利用效果更佳。

(2)下载地址


https://github.com/Daybr4ak/ShiroScan

(3)使用说明


将ShiroScan.jar导入burp,该插件是被动扫描,扫描成功的结果会输出到图形界面中

在这里插入图片描述

同时扫描成功的结果会在burp的issue里也会输出相应的详情信息

在这里插入图片描述

插件检测出key值后,可以进一步利用ShiroAttack2进行利用

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/716582.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python接口自动化(十三)--cookie绕过验证码登录(详解)

简介 有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加cookie的方式绕过验证码。(注意&#x…

GPT模型训练实践(1)-基础概念

GPT 是 Generative Pre-trained Transformers 的缩写,一种先进的深度学习模型,旨在生成类人文本。GPT 的三个组成部分Generative、Pre-trained 和 Transformer,其解释如下: Generative生成:生成模型是用于生成新数据的…

【DASOU视频记录】Transformer从零详细解读

文章目录 来源transformer的全局理解位置编码多头注意力机制残差Batch NormalLayer NormalDecoder 来源 b站链接 transformer的全局理解 输入中文,输出英文 细化容易理解的结构,就是先编码,再解码 进一步细化的结构,就是多个编…

Python_闭包

目录 1.概念介绍 2.闭包初探 3.闭包陷阱 4.闭包的应用 4.1 潜在的问题 5.闭包的实现 闭包并不只是一个python中的概念,在函数式编程语言中应用较为广泛。理解python中的闭包一方面是能够正确的使用闭包,另一方面可以好好体会和思考闭包的设计思想。…

面试又问到:工作中发现的最有价值的bug?答不好offer要飞了...

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 这个问题&#xf…

SpringBoot--超时熔断器

需求背景 如果一个服务中有很多涉及需要服务间熔断的地方,就会出现N多下述代码: 1.N个fegnClient接口 FeignClient(name "hello-world-service", fallback HelloWorldFallback.class) public interface HelloWorldService {GetMapping(&q…

gma 2 教程(一)概述:3. 探索 GMA

组织方式 gma 整体按照库-模块-类/函数-(方法/属性/子类)的思路构建,详细思路如下所示: 整体架构 gma内主要模块与功能对应关系见下表: 模块名中文名对应主要功能io输入输出栅格/矢量数据输入输出模块crs坐标系统坐…

vim的使用方法及相关按键

目录 一、安装vim 二、vim的使用 1.打开vim 2.vim的四种模式使用 (1)命令模式(快捷键的使用) (2)编辑模式 (3)末行模式 (4)可视化模式 一、安装vim …

022:vue中tree结构数据变成扁平化table结构数据的示例

第022个 查看专栏目录: VUE — element UI vue在使用element UI tree的时候,有的时候是要做逆向处理的,即将树形结构的数据转化为table结构的数据,即扁平化的json数据。 如何处理呢? 效果图 原始tree结构数据: let newdata= [ {

redis pipeline

redis 执行多条连续的命令的时候为了减少网络开销RTT,可以使用pipeline技术。 pipeline 与 原生批命令(mset, mget) 对比: 原生批命令是原子性,pipeline是非原子性 (原子性概念:一个事务是一个不可分割的最小工作单位,要么都成功要么都失败…

基于Anime2Sketch算法那将图片转成素描

1.下载源码地址 https://github.com/Mukosame/Anime2Sketch下载项目依赖包,下载模型权重文件 运行看效果 python test.py --datarootE:\01_hjz\datas\00-hjz\pictures --load_size512调整自定义测试图片路径 """Test script for anime-to-sketch…

基于Java+Vue前后端分离网上书城系统设计实现(源码+lw+部署文档+讲解等)

博主介绍:✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专…

ChatGPT+低代码,好用到飞起?

ChatGPT 凭借短短 2 个月,月活用户突破 1 亿,成为史上用户增长速度最快的消费级应用程序。ChatGPT 的爆火,在全球范围内掀起了一场关于 AI 技术革命的狂潮,AIGC 也迅速成为科技圈最火赛道。 更有国际咨询机构预测,203…

IIS安装配置和简单网站部署流程

IIS安装和网站配置 环境:win10 注意:这是在win10下部署iis,开发环境下部署,开发测试,非windows server IIS简介 Internet Information Services,简称IIS,是微软提供基于windows的互联网信息服务&#x…

微信小程序使用第三方组件wxParse加载富文本html

微信小程序使用第三方组件wxParse加载富文本html 微信小程序微信小程序加载富文本html微信小程序富文本第三方组件wxParsewxParse富文本html wxParse简介 wxParse 是一个微信小程序富文本解析组件,支持支持Html及markdown转wxml。 wxParse gitHub地址&#xff1…

亿发软件:玩具制造行业批发ERP系统解决方案,赋能传统制造商数字化

我国长期以来被公认为玩具制造大国,受益于其制造基础设施和成本优势。此外,可支配收入的增加和用户生活方式的改变增加了国内外对玩具的需求。然而,行业也面临着挑战和转型。随着数字技术的出现和用户偏好的变化,玩具ERP系统在确保…

TCP三次握手和自连接的条件和缺点

详解三次握手 为什么 SYN 段不携带数据却要消耗一个序列号呢? 记住: • 不占用序列号的段是不需要确认的,比如纯 ACK 包 • SYN 段需要对方的确认,需要占用一个序列号 • 凡是消耗序列号的 TCP 报文段,一定需要对端确认…

旅游宣传软文怎么写吸引人?纯干货

世界那么大,我想去看看,旅游是一种非常放松解压的方式,在旅行中放飞自我,在旅行中寻找自我,一个景点的客流量很大程度取决于其宣传效果,旅游宣传软文就是一种通过文字来吸引人们前往旅游目的地的宣传手段。…

嵌入式系统中详解 Modbus 通信协议(清晰易懂)

本文总结关于 Modbus 相关的知识,浅显易懂,旨在对 Modbus 有一个很直观的了解。如有错误,欢迎修改意见和建议。 什么是协议 在了解什么是Modbus之前,我们先来看下什么是协议。 协议是一个汉语词汇,读音为xi y&#…

Nftables栈溢出漏洞(CVE-2022-1015)复现

背景介绍 Nftables Nftables 是一个基于内核的包过滤框架,用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。 钩子点(Hook Point) 钩子点的作用是拦截数…