Burp Fastjson漏洞探测扫描插件

admin 2025年4月1日23:31:19评论5 views字数 636阅读2分7秒阅读模式

Burp Fastjson漏洞探测扫描插件

工具介绍

FastjsonScan4Burp是一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出网及不出网利用和简易的bypass waf功能。

工具模块

目前插件具有的功能模块:
低感知探测扫描出网扫描不出网扫描fastjson版本探测fastjson依赖探测bypass waf模块dns平台实时切换

扫描原理

插件会自动发现数据包GET/POST请求中包含有json的value或请求体是否为Content-Type:application/json。判断依据为是否包含有{}或[] GET中value存在json

Burp Fastjson漏洞探测扫描插件
Burp Fastjson漏洞探测扫描插件

POST中value存在json

Burp Fastjson漏洞探测扫描插件
Burp Fastjson漏洞探测扫描插件

Content-Type为json(以下案例均是,不多赘述) 检测出json后,默认会调用fastjson探测、远程命令执行探测及不出网探测。

插件各模块扫描原理及使用方法可看作者github。

下载地址

https://github.com/Niiiiko/FastjsonScan4Burp

文章来源:Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

原文始发于微信公众号(黑白之道):Burp Fastjson漏洞探测扫描插件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月1日23:31:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Burp Fastjson漏洞探测扫描插件https://cn-sec.com/archives/3905341.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息