FastjsonScan 一个简单的Fastjson反序列化检测burp插件 我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于是去学习了一下burp插件的写法糊弄出了这个插件 安装方法 下载项目中的FastjsonScan.jar文件 在burp的Extender->Extensions栏,点击Add,选择下载好的jar文件就可以了(执行环境是Java) 如果成功安装,会输出如下信息,如果未能成功安装可以换下jdk版本??我用的1.8 使用方法 使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan
2021-07-10 14:13:06 339KB Java
1
可回显的jboss反序列化检测工具,jar图形化界面,使用简单方便,能快速的检测内部网站是否存在该漏洞,做好相对于的防护,来源网络,建议虚拟机运行
2021-07-07 18:00:59 2.15MB jboss CVE-2017-12149
1
Java反序列化终极检测工具_Jboss & Weblogic & Websphere
2021-07-04 18:00:04 40.13MB java 反序列化检测 jboss
1