TsojanScan
一个集成的BurpSuite漏洞探测插件
First
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
Usage
1、加载插件
2、功能介绍
(1)面板
自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。
(2)主动探测
比如探测非根目录/,目录下面需要加/
3、fastjson >=1.2.80探测
(1)本地环境
(2)预查询DNSlog接口
(3)扫描
(4)判断准确版本
1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。
4、DNSLog查询漏报
注意⚠️:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。
ToDo
-
[x] 增加swagger-resource的扫描与匹配规则。 -
[x] 修复路径中包含.js即跳过扫描的问题。 -
[x] 增加druid的扫描配置。 -
[x] 增加springboot扫描绕过部分(后跟.json后缀、增加/绕过方式)。 -
[x] 增加log4j扫描的头部字段。 -
[x] 增加spring漏洞扫描(core没加)。 -
[x] 增加log4j的404路径扫描,未测试,没找到测试环境。 -
[x] 增加fastjson扫描规则。 -
[x] 增加ThinkPHP Scan。 -
[x] 修改sql注入扫描 - 后续慢慢来,工程量太大。 -
[x] 增加weblogic检测poc。 -
[x] 删除Level Make功能。 -
[x] 修改scannedURL,改为每个POC都有自己的scannedURL并单独检测。 -
[x] 增加fastjson检测(参数中的)。 -
[ ] 增加shiro扫描key - 比较占用时间,决定不加。 -
[ ] 增加log4j、Text4shell、fastjson的延迟检测 - 决定不加,手动探测吧。 -
[x] 修改bp的interface,改为2022的interface,目前issue无法同步到dashboard那里。 -
[x] 设置ThinkPHP扫描每个目标仅扫一次。 -
[x] 设置weblogic扫描每个目标仅扫描一次。
下载
https://github.com/Tsojan/TsojanScan/releases/tag/v1.4.4
原文始发于微信公众号(渗透安全团队):集成的BurpSuite漏洞探测插件 | 工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论