漏洞发现-BurpSuite插件-Fiora+Fastjson+Shiro

最新推荐文章于 2024-06-25 08:33:31 发布
最新推荐文章于 2024-06-25 08:33:31 发布
阅读量2.1k 收藏 17
点赞数 4
分类专栏: 工具使用 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131994750
版权
本文介绍了三个BurpSuite插件的安装与使用:Fiora用于提升nuclei的用户体验,检测Log4j2漏洞;Fastjson插件专注于Fastjson反序列化检测;Shiro插件则进行Shiro框架的被动式漏洞扫描。每个插件都通过具体示例展示了如何在Burp中操作并检测相应漏洞。
摘要由CSDN通过智能技术生成

BurpSuite插件安装

插件:Fiora

         Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。

该程序即可作为burp插件运行,也可以作为独立程序运行。

命令行下通过java启动程序的命令:java -jar Fiora-202100220-jar-with-dependencies.jar     

下载:https://github.com/bit4woo/Fiora/releases/

安装:打开Burp——Extender——Extensions——Add——Select file——选择Fiora的jar包——打开

点击Next开始安装,安装完成之后如果Errors处无报错信息,说明安装成功

Fiora插件使用:

vulfocus靶

最低0.47元/天 解锁文章
xiaoheizi安全
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
FastjsonScan:一个简单的Fastjson反序列化检测burp插件
04-13
FastjsonScan 一个简单的Fastjson反序列化检测burp插件 我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于是去学习了一下burp插件的写法糊弄出了这个插件 安装方法 下载项目中的FastjsonScan.jar文件 在burp的Extender->Extensions栏,点击Add,选择下载好的jar文件就可以了(执行环境是Java) 如果成功安装,会输出如下信息,如果未能成功安装可以换下jdk版本??我用的1.8 使用方法 使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan
BurpFastJsonScan:一款基于BurpSuite的被动式FastJson检测插件
03-19
BurpFastJsonScan 一款基于BurpSuite的被动式FastJson检测插件 自言自语 据听说它的诞生是因为作者在实际项目由于不够细 没有每个json都尝试进行一次fastjson的突破检测 导致差点错过了三个目标预算,好在同事够细!!! :) 作者事后后悔不已 于是乎〜 它就诞生了 简介 BurpFastJsonScan一个希望能节省一些渗透时间好进行划水的扫描插件插件插件BurpSuite传进来的每个不同的域名+端口的json流量进行一次fastjson dnsLog出网检测 目前的功能如下 dnsLog出网检测(由于使用的是恶意payload所以能出来基本上该站就死了) 编译方法 这是一个java maven项目 :: /BurpFastJsonScan/pom.xml 安装完对应的包以后 编译文件地址:BurpFastJsonScan / out / artif
推荐项目:BurpFastJsonScan - 一款高效的JSON安全扫描插件
gitblog_00097的博客
04-09 524
推荐项目:BurpFastJsonScan - 一款高效的JSON安全扫描插件 项目地址:https://gitcode.com/pmiaowu/BurpFastJsonScan 项目简介 BurpFastJsonScan 是一个专为网络安全研究人员和渗透测试人员设计的开源工具,它是一个Burp Suite扩展,用于检测JSON响应中的潜在安全漏洞。通过集成在Burp Suite中,此插件能够帮助...
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 3593
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
被动式shiro检测插件-BurpShiroPassiveScan
siu~
08-24 1006
一款基于BurpSuite的被动式shiro检测插件
BurpSuite安装fastjson插件
归零者的博客
10-14 496
burpsuite是渗透测试利器,特别是可以安装扩展包,大大提高检测能力。
FastjsonScan.jar 用于burp插件,扫描Fastjson漏洞
07-05
burp插件
Burpsuite插件之logger++使用方法1
08-03
相比于Burpsuite的基础日志,Logger++能够记录更多的请求和响应细节,这些额外的字段可以帮助用户深入分析数据包,特别是对于进行Web应用安全测试和漏洞发现时非常有用。 ### Logger++安装 安装Logger++非常简单,...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
HaE:HaE-BurpSuite荧光笔和提取器
03-20
例如,如果要匹配Shiro应用程序的响应消息,则正常的匹配规则是rememberMe=delete ,如果要提取此内容,则需要成为(rememberMe=delete) 。 指示 加载: Extender - Extensions - Add - Select Fi
BurpShiroPassiveScan:一款基于BurpSuite的被动式shiro检测插件
03-18
BurpShiroPassiveScan 一款基于BurpSuite的被动式shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
Fiora-为PoC框架nuclei提供图形界面
02-07
项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。
BurpSuite插件 -- FastjsonScan(反序列化检测)
qq_50854662的博客
09-24 2852
你可以因为现任不好二分手,但千万不要认为别人更好,永远有人更好,眼下便是更好。。。 ----  网易云热评   一、插件介绍: 一个简单的Fastjson反序列化检测burp插件,我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于......
BurpSuite插件开发之fastjson4burp改造
HWHXY的博客
02-11 755
sqlmap4burp开发者把代码重构了,fastjson scan文件也比较清楚,所有的项目文件都放在BurpExtender.java里面,比较适合我们这种初学者。内容会持续更新,主要作用是备忘。
一个简单的Fastjson反序列化检测burp插件-FastjsonScan
siu~
10-16 855
一个简单的Fastjson反序列化检测burp插件
Burp插件Fiora联动nuclei(windows)
szgyunyun的博客
02-21 4665
大佬写的插件出来好久了 今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。 记录一下 一、下载nuclei https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7 下载完了直接运行:会在C盘user下自动生成目录: 常用命令可以再官网查看: https://nuclei.projectdiscovery.io/nuclei/get-started/ 二、安装Fiora 1、下载地址: bit4woo大佬提供了视频教程
FastJson的基本使用
shdhenghao3的专栏
07-04 259
在开发Android的过程中,如果我们经常与服务器打交道,更新数据等等,那么json必然是个好的数据格式,但是有了json我们要解析它,使用原生的解析也可以,但是很不高效,所以这里介绍两种json数据解析的方式,一种是FastJSon ,这个是阿里巴巴出的,号称最快的解析速度。第二种使我们伟大的Google提供的Gson 来解析json,两个解析json都很方便,而且都很强大,在我使用中,基本
python-burpsuite
09-27
python-burpsuiteBurp Suite的一个Python插件,它允许用户使用Python语言编写自定义插件来扩展Burp Suite的功能。与Java和Ruby插件类似,开发者可以使用Python来实现他们想要的功能。要使用python-burpsuite插件,您需要按照以下步骤进行操作: 1. 确保您已经安装了Burp Suite,并且已经在您的环境中正确配置了Python解释器。 2. 下载并安装python-burpsuite插件。您可以在https://github.com/PortSwigger/python-burpsuite上找到该插件的源代码和文档。 3. 根据python-burpsuite的文档,了解如何使用该插件和编写自定义插件。 4. 编写您的自定义插件代码,并确保按照插件的要求对其进行命名和组织。您可以使用Burp Suite提供的API和功能来访问和操作Burp Suite的各种功能和数据。 5. 在Burp Suite中加载您的自定义插件。您可以通过点击“Extender”选项卡,然后选择“Extensions”子选项卡,并点击“Add”按钮来加载插件。 6. 测试和调试您的自定义插件,确保它能够按照您的预期工作。 请注意,以上步骤仅适用于使用python-burpsuite插件进行自定义插件开发。如果您需要使用其他语言的插件,您需要按照相应的文档和要求进行操作。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值