漏洞发现-BurpSuite插件-Fiora+Fastjson+Shiro

最新推荐文章于 2024-05-16 09:33:35 发布
最新推荐文章于 2024-05-16 09:33:35 发布
阅读量1.7k 收藏 13
点赞数 1
分类专栏: 工具使用 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131994750
版权

BurpSuite插件安装

插件:Fiora

         Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。

该程序即可作为burp插件运行,也可以作为独立程序运行。

命令行下通过java启动程序的命令:java -jar Fiora-202100220-jar-with-dependencies.jar     

下载:https://github.com/bit4woo/Fiora/releases/

安装:打开Burp——Extender——Extensions——Add——Select file——选择Fiora的jar包——打开

点击Next开始安装,安装完成之后如果Errors处无报错信息,说明安装成功

Fiora插件使用:

vulfocus靶场启动一个Log4j2远程命令执行(CVE-2021-44228) 漏洞环境

使用burp抓包,右键——将url发送到Fiora插件。

发送url之后,来到Fiora模块可以看到右下角已经存在url信息

配置插件Proxy,如果不配置,默认端口是为空的,运行就会报错

开始检测漏洞

检测之前有一个重要的点:那就是必须关闭Burp拦截(*

测试单个漏洞:

我们开启的环境是Log4j2远程命令执行(CVE-2021-44228)。所以直接搜索关键字:【log4j】。

选择CVE-2021-44228漏洞——右键选择Run This PoC

成功检测出漏洞

测试标签范围内漏洞:

右键选择Run PoCs With Tags

弹出标签输入框,就可以输入要测试漏洞的一些关键字,点击确定开始检测漏洞

 

插件:Fastjson

一个简单的Fastjson反序列化检测burp插件

下载:https://github.com/Maskhe/FastjsonScan/releases

安装:同上

Fastjson插件使用:

使用vulfocus靶场启动fastjson 代码执行 (CNVD-2019-22238)漏洞环境

burp抓取数据包,右键发送给Fastjson插件

注意:该插件只检测传输json数据格式的数据包,所以数据包中如果没有json数据需要自行添加

发送无json数据的数据包会提示not supported  不会开始检测

抓包修改为以POST方式请求,添加json格式的数据,右键发送给插件

插件成功识别,开始检测漏洞

如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应。

等待一段时间后成功检测出漏洞

 

插件:Shiro

一款基于BurpSuite的被动式shiro框架漏洞检测插件

下载:https://github.com/pmiaowu/BurpShiroPassiveScan/releases

安装:同上

Shiro插件使用:

使用vulfocus靶场启动shiro-721 代码执行 漏洞环境

开启代理访问目标,burp会抓取到目标的请求数据包

Shiro插件会自动检测产生的数据包,检测到目标使用了Shiro框架就会自动获取key

 

xiaoheizi安全
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
BurpShiroPassiveScan:一款基于BurpSuite的被动式shiro检测插件
03-18
BurpShiroPassiveScan 一款基于BurpSuite的被动式shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
BurpSutie拓展插件推荐-漏洞扫描插件
Boom!脑洞大爆炸的博客
07-04 2713
BurpSutie拓展插件推荐-漏洞扫描插件
探索网络安全新维度:Fiora - Nuclei 的可视化增强工具
最新发布
gitblog_00072的博客
05-16 346
探索网络安全新维度:Fiora - Nuclei 的可视化增强工具 项目地址:https://gitcode.com/bit4woo/Fiora 1、项目介绍 在网络安全的世界中,高效、精确的漏洞检测至关重要。Fiora,灵感来源于《英雄联盟》中的无双剑姬,以其敏锐的洞察力,为Project Discovery's Nuclei提供了强大的图形用户界面(GUI)。这款工具旨在优化Nuclei的使用...
探索BurpSuite Extender快文(fastjson插件:高效渗透测试的新武器
gitblog_00086的博客
03-30 719
探索BurpSuite Extender快文(fastjson插件:高效渗透测试的新武器 项目地址:https://gitcode.com/uknowsec/BurpSuite-Extender-fastjson网络安全的世界里,渗透测试是评估网站和应用程序安全性的重要步骤。而BurpSuite是一款备受推崇的Web应用安全测试工具,它提供了全面的功能来辅助测试人员进行漏洞发现和利用。现在...
被动式shiro检测插件-BurpShiroPassiveScan
siu~
08-24 865
一款基于BurpSuite的被动式shiro检测插件
一个简单的Fastjson反序列化检测burp插件-FastjsonScan
siu~
10-16 657
一个简单的Fastjson反序列化检测burp插件
基于实战的Burp Suite插件使用Tips
网安君的博客
01-17 4861
基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址
Burpsuite插件之logger++使用方法1
08-03
Burpsuite 插件-logger++使用方法By:裁决目录跟 http history 差不过,记录的更加全面了,字段也多了几个正常开代理就行,不用管,跟
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
HaE:HaE-BurpSuite荧光笔和提取器
03-20
例如,如果要匹配Shiro应用程序的响应消息,则正常的匹配规则是rememberMe=delete ,如果要提取此内容,则需要成为(rememberMe=delete) 。 指示 加载: Extender - Extensions - Add - Select Fi
FastjsonScan:一个简单的Fastjson反序列化检测burp插件
04-13
FastjsonScan 一个简单的Fastjson反序列化检测burp插件 我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于是去学习了一下burp插件的写法糊弄出了这个插件 安装方法 下载项目中的FastjsonScan.jar文件 在burp的Extender->Extensions栏,点击Add,选择下载好的jar文件就可以了(执行环境是Java) 如果成功安装,会输出如下信息,如果未能成功安装可以换下jdk版本??我用的1.8 使用方法 使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan
ShiRoAll123Jar_jb51.rar
01-04
shiro希望对大家有帮助!shiro希望对大家有帮助!shiro希望对大家有帮助!shiro希望对大家有帮助!
Burpsuite Shiro检测插件ShiroScanner&ShiroScan&BurpPlugin_Shiro
afei001
04-05 3200
目录 1.前言 2.ShiroScanner插件 2.1 ShiroScanner介绍&导入 2.2 ShiroScanner的使用 3.ShiroScan插件 4.BurpPlugin_Shiro插件 1.前言 在对网站进行渗透时,如何判断网站是否使用了Shiro安全框架,以及如何检测是否存在Shiro反序列化漏洞呢?相关的Burp插件,已经有大佬写出来了。希望未来某一天,自己也能写一个。 2.ShiroScanner插件 2.1 ShiroScann...
Shiro框架漏洞分析与复现
未完成的歌~的博客
05-15 3929
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
BurpSuite插件之自用插件
HWHXY的博客
03-25 2625
自用的一些burpsute插件,有的是自己改着写的,有的是用别人写的,备份记录为主要目的。万一哪天环境崩了也能快速记起来要用什么插件
burpsuit常用插件汇总
Thunderclap的博客
07-02 9076
burpsuit常用插件
Web框架中间件插件&BurpSuite&浏览器&被动&主动探针[武装浏览器]
weixin_54882883的博客
08-25 2107
它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。...
python-burpsuite
09-27
python-burpsuiteBurp Suite的一个Python插件,它允许用户使用Python语言编写自定义插件来扩展Burp Suite的功能。与Java和Ruby插件类似,开发者可以使用Python来实现他们想要的功能。要使用python-burpsuite插件,您需要按照以下步骤进行操作: 1. 确保您已经安装了Burp Suite,并且已经在您的环境中正确配置了Python解释器。 2. 下载并安装python-burpsuite插件。您可以在https://github.com/PortSwigger/python-burpsuite上找到该插件的源代码和文档。 3. 根据python-burpsuite的文档,了解如何使用该插件和编写自定义插件。 4. 编写您的自定义插件代码,并确保按照插件的要求对其进行命名和组织。您可以使用Burp Suite提供的API和功能来访问和操作Burp Suite的各种功能和数据。 5. 在Burp Suite中加载您的自定义插件。您可以通过点击“Extender”选项卡,然后选择“Extensions”子选项卡,并点击“Add”按钮来加载插件。 6. 测试和调试您的自定义插件,确保它能够按照您的预期工作。 请注意,以上步骤仅适用于使用python-burpsuite插件进行自定义插件开发。如果您需要使用其他语言的插件,您需要按照相应的文档和要求进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值