上传者: 42115003
|
上传时间: 2021-11-10 16:59:21
|
文件大小: 2.6MB
|
文件类型: -
BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
自言自语
据听说它的诞生是因为作者太太太懒了!
不想每个站点自己去添加个rememberMe去探测是否shiro框架
于是乎〜
它就诞生了
简介
BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件
该插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测
目前的功能如下
shiro框架指纹检测
shiro加密密钥检测
安装方法
这是一个java maven项目
如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite
如果不想自己编译,那么下载该项目提供的jar包进行引入即可
检测方法选择
目前有一种方法进行shiro框架key的检测
l1nk3r师傅的基于原生shiro框架检测方法
l1nk3r师傅的检