BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan

一、工具介绍

BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件

该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测，目前的功能如下：shiro框架指纹检测，shiro加密key检测

二、安装与使用

1、下载该项目提供的 jar包 进行导入即可

2、出现这个并且errors控制台没有报错，那么就说明安装成功了

3、正常访问网站，访问完毕以后, 插件就会自动去进行扫描，如果有结果那么插件就会在以下地方显示：Extender，Scanner-Issue activity

三、下载地址：

项目地址：https://github.com/pmiaowu/BurpShiroPassiveScan

如有侵权，请联系删除

原文始发于微信公众号（橘猫学安全）：BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan