利器|一款集成的BurpSuite漏洞探测插件
2023-12-4 10:3:30 Author: 黑白之道(查看原文) 阅读量:10 收藏

本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

1、加载插件

2、功能介绍

(1)面板


自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。

(2)主动探测

比如探测非根目录/,目录下面需要加/


3、fastjson >=1.2.80探测

(1)本地环境

(2)预查询DNSlog接口

(3)扫描

(4)判断准确版本

1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。


 

4、DNSLog查询漏报

注意⚠️:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。

Update

更新说明 - v1.4.5

  1. 增加nacos漏洞被动扫描,CVE-2021-29441 & QVD-2023-6271 ;

  2. 增加jpath主动模块化扫描,集合SpringBoot Env、Druid、Swagger 相关无害化POC;

  3. 更新dnslog平台,删除不可用的dnslog,默认设置Ceye dnslog平台;

  4. 修复新版本BurpSuite版本报错问题 #23 ;

  5. 修复删除测试垃圾代码,优化插件稳定性。

插件下载及项目地址:

https://github.com/Tsojan/TsojanScan

收录于合集 #burpsuite

 8

上一篇一个扫描常见敏感目录的burpsuite插件

文章来源:HACK之道

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650583114&idx=4&sn=df0c29215893d26af07a4c9cde896e2e&chksm=83bdd5aeb4ca5cb8cb618cd5db7539aeb7d39e885c62c4a21f77ed32958bfc53ffbc8f3f1e92&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh