0x01 工具介绍
一款用于Burp Suite的插件,集成了多种扫描和检测功能,包括Fastjson漏洞扫描、权限绕过检测、未授权访问检测、SQL注入检测、子域名收集等,以帮助安全研究人员和渗透测试人员提高工作效率。
下载地址在末尾
0x02 功能简介
-
目前功能
-
fastjson扫描
-
权限绕过扫描
-
未授权检测扫描
-
sql注入检测
-
多层级路由扫描
-
工具调用
-
log4j检测
-
复杂数据提交
-
一键生成nuclei模板
-
生成指定kb大小的随机字符串
-
代理池功能
-
子域名收集(复刻https://github.com/Acmesec/Sylas)
fastjson扫描
使用前请先在配置面板配置dns,ip并点击保存
-
通过鼠标右键菜单,扫描dns,jndi,回显,报错等
-
dns扫描可以在数据库配置,type为dns,需要在替换dns域名的地方填写FUZZ,并在FUZZ前填写一个字符,如a.FUZZ,主要是为了区别
-
jndi扫描可以在数据库配置,type为jndi,需要在替换jndi的地方填写FUZZ,jndi扫描会让你选择是使用dns还是ip
-
回显扫描可以在数据库配置,type为echo,需要你填写执行的命令,默认是在请求头加Accept-Cache字段,响应是在响应头Content-auth字段
-
回显支持tomcat,spring等回显,
-
dns探测使用的f0ng师傅的测试payload,感谢f0ng师傅
权限绕过
-
通过给uri中加入特殊字符绕过权限
-
通过给header中加入字段绕过权限
-
添加accept头进行绕过
未授权检测
使用前请先在面板设置相关参数值
-
通过替换低权限用户的cookie,来判断是否存在未授权
-
通过删除用户的cookie,来判断是否存在未授权
-
支持被动扫描
sql注入检测
使用前请先在面板设置相关参数值
-
通过添加特殊字符,来判断是否存在sql注入
-
sql注入支持get,post,cookie,json等多种方式
-
json注入支持多层级json注入,一次性替换所有参数
工具调用
使用前请先在面板设置相关参数值,并点击保存
-
通过添加常用功能,来调用工具
-
{host} 会被替换为当前请求的host
-
{url} 会被替换为当前请求的url
-
{request} 会保存当前数据包到用户名目录的./gather/目录下,进行调用
-
此处生成文件有bug,每次右击的时候都会生成一个文件,请使用配置面板的删除req缓存文件进行删除
log4j检测
-
支持原始payload或者通用payload,原始payload需要自己填写,通用payload会自动替换dnslog-url
-
可通过勾选dns选择是dnslog地址,否则为ip,替换参数为dnslog-url
-
支持get,post,json,header等多种方式
-
支持被动扫描
复杂数据提交
此功能主要是为了解决burp提交如序列化数据时,编码转义的问题
请将数据进行base64后,放在<datab64></datab64>中,然后点击提交即可
一键生成nuclei模板
在request面板使用右击填写相关数据即可生成nuclei模板
路由扫描
此功能主要是为了解决多层级路由扫描问题
支持解析表达式如下,等于或者不等于,小括号内的优先级最高,层级只支持2层
code=200``body="hello"``title="druid"``headers="Content-Type: application/json"`` ``code=200 && body="hello"``code!=200 && (body="hello" || title="druid"
代理池功能
自己爬取免费的代理池,然后保存以及next切换 
子域名收集
创建项目,配置主域名即可
0x03更新说明
新增子域名收集模块,复刻https://github.com/Acmesec/Sylas``优化插件加载逻辑,改为选择加载(注: 需要使用到dnslog的模块必须开启burp.ui.ConfigUI)``优化代码逻辑``注意: 新增子域名模块导致数据库结构变更,需要删除用户名目录/.gather/目录重新安装生成
0x04 使用介绍
下载导入Burpsuite插件即可开始使用
0x05 近日HW漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
泛微云桥e-Bridge-addResume存在任意文件上传漏洞``章管家 saveUser.htm 任意用户创建漏洞``致远互联FE协作办公平台witapprovemanage接口存在sql注入漏洞``Panalog 日志审计系统 sprog_upstatus.php SQL``宏景eHR ajaxajaxService SQL注入漏洞复现``易捷OA协同办公软件 ShowPic 任意文件读取漏洞``方天云智慧平台系统 GetSalQuatation SQL注入漏洞``PEPM系统Cookie请求头存在远程代码执行漏洞``邦永PM2项目管理系统ExcelIn.aspx存在任意文件上传``武汉地大信息工程股份有限公司基础信息平台存在任意文件读取漏洞``bladex blade list接口存在SQL注入漏洞``D-link DIR-600存在命令注入``泛微E-Cology系统deleteRequestInfoByXml存在XXE漏洞``拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞``BladeX企业级开发平台notice-list存在SQL注入漏洞``D-LINK-DI-8100远程命令执行漏洞``金万维异速联云联应用系统GNRemote存在远程命令执行漏洞``同享人力资源管理系统-TXEHR V15-EmployeeInfoService.asmx存在SQL注入漏洞``上海普华科技发展股份有限公司PowerPMS-APPGetUser存在SQL注入漏洞``瑞格智慧心理服务平台NPreenManage接口存在SQL注入漏洞``满客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞``万户 ezOFFICE协同管理平台 getAutoCode SQL注入漏洞``LiveBOS UploadFile.do 任意文件上传漏洞复现``3C环境自动监测监控系统ReadLog文件读取漏洞``满客宝后台管理系统 downloadWebFile 任意文件读取漏洞``亿华考勤管理系统unloadfile.ashx存在任意文件上传漏洞``TOTOLINK-A3700R未授权访问漏洞``信呼OA系统 RockOA v2.6.2存在SQL注入漏洞``...
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
2082
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
