BurpSuite插件 gatherBurp

===================================

免责声明

 

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

目前该插件的主要功能：fastjson扫描，权限绕过，未授权检测，sql注入检测，工具调用，host删除过滤，log4j检测。

0x02 安装与使用

一、使用方法

1、首次使用请先将数据库文件放到用户名目录/.gather/目录中 ! ! !

2、请使用mvn clean package进行编译打包,生成的jar包在target/gather/目录下

3、皆可通过使用鼠标右键菜单,进行调用

二、界面展示

1、fastjson扫描

2、权限绕过

3、未授权检测

4、sql注入检测

0x03 项目链接下载

https://github.com/kN6jq/gatherBurp

 

原文始发于微信公众号（Web安全工具库）：BurpSuite插件 -- gatherBurp