集成的BurpSuite漏洞探测插件 | 工具
2023-6-13 23:2:2 Author: 渗透安全团队(查看原文) 阅读量:21 收藏

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

一个集成的BurpSuite漏洞探测插件

First

本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

Usage

1、加载插件


2、功能介绍

(1)面板


自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一。

(2)主动探测

比如探测非根目录/,目录下面需要加/

3、fastjson >=1.2.80探测

(1)本地环境

(2)预查询DNSlog接口

(3)扫描

(4)判断准确版本

1.2.80版本探测如果收到了两个dns请求,则证明使用了1.2.83版本,如果收到了一个 dns 请求,则证明使用了1.2.80版本。

4、DNSLog查询漏报

注意⚠️:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。


ToDo

  • [x] 增加swagger-resource的扫描与匹配规则。
  • [x] 修复路径中包含.js即跳过扫描的问题。
  • [x] 增加druid的扫描配置。
  • [x] 增加springboot扫描绕过部分(后跟.json后缀、增加/绕过方式)。
  • [x] 增加log4j扫描的头部字段。
  • [x] 增加spring漏洞扫描(core没加)。
  • [x] 增加log4j的404路径扫描,未测试,没找到测试环境。
  • [x] 增加fastjson扫描规则。
  • [x] 增加ThinkPHP Scan。
  • [x] 修改sql注入扫描 - 后续慢慢来,工程量太大。
  • [x] 增加weblogic检测poc。
  • [x] 删除Level Make功能。
  • [x] 修改scannedURL,改为每个POC都有自己的scannedURL并单独检测。
  • [x] 增加fastjson检测(参数中的)。
  • [ ] 增加shiro扫描key - 比较占用时间,决定不加。
  • [ ] 增加log4j、Text4shell、fastjson的延迟检测 - 决定不加,手动探测吧。
  • [x] 修改bp的interface,改为2022的interface,目前issue无法同步到dashboard那里。
  • [x] 设置ThinkPHP扫描每个目标仅扫一次。
  • [x] 设置weblogic扫描每个目标仅扫描一次。

翻到文章最底部点击“阅读原文”下载链接


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247506126&idx=1&sn=3b79a9e81ba2ac253ead3cf561d68303&chksm=c1762561f601ac778fabb10cca78e388f9de70f38d7c6369e3ad869ae3deb5e4de2330753d4e#rd
如有侵权请联系:admin#unsafe.sh