0x01 简介
BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。
BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。
目前BpScan暂时只支持扫描以下漏洞:
-
SpringSpiderScan,支持扫描Spring Actuator组件未授权访问,Swagger API 泄露,Druid Monitor 未授权访问,支持路径逐层扫描探测,支持自动Bypass路径(使用Bypass字符..;)。
-
Log4jScan,对所有请求参数以及指定的header头进行Log4j Rce漏洞探测。
-
FastJsonScan,对POST内容为JSON或者POST参数为JSON处进行FastJson Rce漏洞探测。
0x02 使用方法
下载releases压缩包,根据自已的需要修改resources中的config.yml配置文件。
然后在Burp Extender标签页导入我们的插件即可,导入成功标志
当我们正常访问网站,网站流量经过Burp,其请求信息符合我们的扫描要求就会开启漏扫,如果有结果那么插件就会在Dashboard页面显示。
0x03 注意事项
1、默认使用jdk1.8编译,若出现jdk问题插件不可用,请下载源码自行编译。
2、有时候流量过大插件扫描会比较慢,请耐心等待插件扫描结束。
3、 目前代码可能还很不成熟,后续更新较快,平时可以多关注一下项目的更新情况。
0x04 获取方式
https://github.com/EASY233/BpScan
原文始发于微信公众号(EchoSec):Burp插件!支持log4j、fastjson、springspider等漏洞·····(附下载)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论