FastjsonScan 项目推荐
FastjsonScan 一个简单的Fastjson反序列化检测burp插件 项目地址: https://gitcode.com/gh_mirrors/fas/FastjsonScan
1. 项目基础介绍和主要编程语言
FastjsonScan 是一个用于检测 Fastjson 反序列化漏洞的 Burp Suite 插件。该项目由 Maskhe 开发,主要使用 Java 语言编写。FastjsonScan 旨在帮助安全研究人员和渗透测试人员快速识别和验证潜在的 Fastjson 反序列化漏洞。
2. 项目核心功能
FastjsonScan 的核心功能包括:
- Fastjson 反序列化漏洞检测:通过 Burp Suite 插件的形式,自动检测 HTTP 请求中是否存在 Fastjson 反序列化漏洞。
- 支持多种请求类型:插件会检查
content-type
为xml
、json
、url-encoded
的 POST 请求,其他请求类型会返回not supported
。 - DNSLog 检测:利用 DNSLog 技术进行反序列化漏洞的检测,确保检测的准确性。
- 简单易用:用户只需在 Burp Suite 中选中请求并右键选择
Send to FastjsonScan
,即可启动检测。
3. 项目最近更新的功能
截至最新版本,FastjsonScan 的主要更新包括:
- 插件稳定性提升:修复了之前版本中的一些稳定性问题,确保插件在不同环境下的兼容性。
- 检测逻辑优化:优化了反序列化漏洞的检测逻辑,提高了检测的准确性和效率。
- 用户界面改进:改进了插件的用户界面,使得扫描结果展示更加直观和易于理解。
FastjsonScan 是一个非常实用的工具,特别适合在渗透测试和漏洞挖掘过程中使用。通过集成到 Burp Suite 中,它能够显著提高 Fastjson 反序列化漏洞的检测效率。
FastjsonScan 一个简单的Fastjson反序列化检测burp插件 项目地址: https://gitcode.com/gh_mirrors/fas/FastjsonScan