安装
初次加载会在当前目录下创建resources/config.yml文件。 ![Fastjson漏洞探测插件 FastjsonScan4Burp]( "Fastjson漏洞探测插件 -- FastjsonScan4Burp(2月20日更新)")
基本设置如下,默认情况下不开启bypass waf模块,可根据实际勾选 
基于被动扫描
插件会被动式地对数据包进行扫描,只需要启动插件后正常浏览数据包即可。插件扫描队列界面会对扫描结果进行展示。
-
extensionMethod:调用的扫描模块名称 -
issue:扫描结果
右键主动扫描
部分情况下想对单一某个数据包进行漏洞验证或其他原因,可以在repeater右键选择对应插件选择扫描或探测 
或者使用doPassive再次进行被动扫描
dnslog切换
当出现dnslog error时,不需要更改config.yml,可直接在设置中切换dnslog平台,并进行下一轮扫描。其中ceye平台和eyes.sh平台需要在config.yml中配置对应token和Identify
结果输出
除了在burp中的issue中以及插件界面外,还会在插件部署目录下的resources文件夹中生成result.txt文件
下 载
https://github.com/Niiiiko/FastjsonScan4Burp
原文始发于微信公众号(网络安全者):Fastjson漏洞探测插件 -- FastjsonScan4Burp(2月20日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论