Fastjson漏洞扫描器 -- FastjsonScan

admin
admin
admin
102330
文章
87
评论
2023年4月26日18:31:49评论115 views字数 0阅读0分0秒阅读模式

0x01 工具介绍

现有的fastjson扫描器无法满足迭代速度如此快的fastjson版本,大部分扫描器早已无人维护,已不适配高版本。我将持续优化此系列项目。目前支持的功能有:

1、支持批量接口探测

2、1.2.83及以下的区间探测(主要分为48,68,80三大安全版本)

3、支持报错回显探测

4、DNS出网检测

5、支持AutoType状态检测

6、依赖库检测

7、延迟检测

Fastjson漏洞扫描器 -- FastjsonScan

0x02 安装与使用

FastjsonScan [-u] url [-f] urls.txt [-o] result.txt-u 目标url,注意需要加上http/https-f 目标url文件,可以扫描多条url-o 结果保存文件,默认在当前文件夹下的results.txt文件

Fastjson漏洞扫描器 -- FastjsonScan

0x03 项目链接下载

https://github.com/a1phaboy/FastjsonScan
侵权请私聊公众号删文

原文始发于微信公众号(LemonSec):Fastjson漏洞扫描器 -- FastjsonScan

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月26日18:31:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Fastjson漏洞扫描器 -- FastjsonScanhttps://cn-sec.com/archives/1692627.html

发表评论

匿名网友 填写信息