关注我们 | 发现更多精彩内容
burp 插件 Shiroscan 主要用于框架、无 dnslog 密钥检测
无dnslog检测基于:
https://mp.weixin.qq.com/s/do88_4Td1CSeKLmFqhGCuQ
使用截图
将ShiroScan.jar导入burp,该插件是被动扫描,扫描成功的结果会输出到图形界面中
同时在burp的issue里基因组输出相应的详情信息
版本更新
-
修复响应中包含多个rememberMe=deleteMe时漏报的问题
-
将检测成功的cookie信息同步与请求包中
-
修复键后列表后列表会会,shiro shiro框架框架框架将将将将将将将将添加添加添加添加到到
项目地址:https://github.com/Daybr4ak/ShiroScan
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):Burp插件 ShiroScan 主要用于框架、无dnslog key检测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论