FastjsonScan
一款探测FastJson漏洞工具
0x00 FastjsonScan now is public 🎉🎉🎉
WHAT?
WHY?
HOW?
☑️支持批量接口探测
☑️1.2.83及以下的区间探测(主要分为48,68,80三大安全版本)
☑️支持报错回显探测
☑️DNS出网检测
☑️支持AutoType状态检测
☑️依赖库检测
☑️延迟检测
TODO
适配webpack做自动化扫描
完善DNS回显探测依赖库的探测
完善在61版本以上并且不出网的检测方式
完善其他不同json解析库的探测 完善相关依赖库检测
如果在使用过程中有任何问题欢迎提出issues👏
Demo
Usage
FastjsonScan [-u] url [-f] urls.txt [-o] result.txt-u 目标url,注意需要加上http/https-f 目标url文件,可以扫描多条url-o 结果保存文件,默认在当前文件夹下的results.txt文件
0x01 Dev Notes
2022-09-05 0.5
2022-09-05 0.4 beta
利用dnslog探测依赖库
利用模块编写
2022-09-04 0.35 beta
☑️版本检测会优先判断AutoType是否开启,如果开启只能模糊区分48以下及以上
2022-09-03 0.34 beta
☑️重写了判断版本的逻辑
☑️补充了80版本与83版本的探测
目标依赖库环境的探测
AutoType的状态对版本探测有影响,需要做处理
2022-09-02 0.33 beta
☑️DNS检测新增10秒的等待时间,防止网络原因导致误报
2022-09-01 0.32 beta
☑️修改了延迟探测的bug
☑️添加了URLReader的探测链
2022-08-07 0.31 beta
2022-08-06 0.3 beta
2022-08-05 0.2 beta
0x02参考
https://github.com/hosch3n/FastjsonVulns
https://github.com/iSafeBlue/fastjson-autotype-bypass-demo
下载地址:
原文始发于微信公众号(橘猫学安全):一款New工具FastjsonScan(附下载)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论