# BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
# 自言自语
据听说它的诞生是因为作者太太太懒了!
不想每个站点自己去添加个rememberMe去探测是否shiro框架
于是乎~
它就诞生了
# 简介
BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件
该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测
目前的功能如下
- shiro框架指纹检测
- shiro加密key检测
# 安装方法
这是一个 java maven项目
如果你想自己编译的话, 那就下载本源码自己编译成 jar包 然后进行导入BurpSuite
如果不想自己编译, 那么下载该项目提供的 jar包 进行导入即可
![](./Docs/images/1.png)
![](./Docs/images/2.png)
![](./Docs/images/3.png)
# 检测方法选择
目前有一种方法进行 shiro框架 key的检测
1. l1nk3r师傅 的 基于原生shiro框架 检测方法
l1nk3r师傅的检测思路地址: https://mp.weixin.qq.com/s/do88_4Td1CSeKLmFqhGCuQ
目前这两种方法都已经实现!!!
根据我的测试 l1nk3r师傅 的更加适合用来检测“shiro key”这个功能!!!
使用 l1nk3r师傅 这个方法 对比 URLDNS 我认为有以下优点
1. 去掉了请求dnslog的时间, 提高了扫描速度, 减少了大量的额外请求
2. 避免了有的站点没有 dnslog 导致漏报
3. 生成的密文更短, 不容易被waf拦截
基于以上优点, 我决定了, 现在默认使用 l1nk3r师傅 这个方法进行 shiro key的爆破
# 使用方法
例如我们正常访问网站
![](./Docs/images/4.png)
访问完毕以后, 插件就会自动去进行扫描
如果有结果那么插件就会在以下地方显示
- Extender
- Scanner-Issue activity
# 问题查看
![](./Docs/images/5.png)
![](./Docs/images/6.png)
![](./Docs/images/7.png)
![](./Docs/images/8.png)
# shiro加密key查看
![](./Docs/images/7.png)
![](./Docs/images/8.png)
# shiro加密方法
目前搭配了两种加密方法 cbc 与 gcm
cbc就是经常使用的
gcm就是最新出的
# tag界面查看漏洞情况
现在可以通过tag界面查看漏洞情况了
分别会返回
- waiting for test results = 扫描shiro key 中
- shiro key scan out of memory error = 扫描shiro key时,发生内存错误
- shiro key scan diff page too many errors = 扫描shiro key时,页面之间的相似度比对失败太多
- shiro key scan task timeout = 扫描shiro key时,任务执行超时
- shiro key scan unknown error = 扫描shiro key时,发生未知错误
- [-] not found shiro key = 没有扫描出 shiro key
- [+] found shiro key: xxxxxx = 扫描出了 shiro key
注意: 发生异常错误的时候,不用担心下次不会扫描了,下次访问该站点的时候依然会尝试进行shiro key扫描,直到扫描完毕为止
没有合适的资源?快使用搜索试试~ 我知道了~
BurpShiroPassiveScan:一款基于BurpSuite的被动式shiro检测插件
共44个文件
java:24个
gitignore:9个
png:8个
5星 · 超过95%的资源 需积分: 49 7 下载量 117 浏览量
2021-03-18
17:53:25
上传
评论 1
收藏 2.6MB ZIP 举报
温馨提示
BurpShiroPassiveScan 一款基于BurpSuite的被动式shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件 该插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
资源推荐
资源详情
资源评论
收起资源包目录
BurpShiroPassiveScan-master.zip (44个子文件)
BurpShiroPassiveScan-master
.gitignore 26B
src
.gitignore 9B
main
java
burp
Bootstrap
.gitignore 9B
StringTotalNumber.java 1KB
CustomHelpers.java 394B
ShiroUrlDns.java 5KB
DomainNameRepeat.java 1KB
Encrypt
CbcEncrypt.java 1KB
GcmEncrypt.java 3KB
EncryptInterface.java 228B
UrlRepeat.java 3KB
DiffPage.java 5KB
.gitignore 9B
Tags.java 9KB
Application
.gitignore 9B
ShiroFingerprintDetection
ShiroFingerprint.java 2KB
.gitignore 9B
ExtensionMethod
.gitignore 9B
ShiroFingerprintType2.java 7KB
ShiroFingerprintTypeAbstract.java 5KB
ShiroFingerprintType1.java 5KB
ShiroFingerprintType3.java 6KB
ShiroFingerprintTypeInterface.java 702B
ShiroCipherKeyDetection
.gitignore 9B
ShiroCipherKey.java 7KB
ExtensionMethod
.gitignore 9B
ShiroCipherKeyMethodAbstract.java 3KB
ShiroCipherKeyMethodInterface.java 520B
ShiroCipherKeyMethod2.java 13KB
CustomScanIssue.java 2KB
CustomErrorException
TaskTimeoutException.java 424B
DiffPageException.java 409B
BurpExtender.java 16KB
BurpShiroPassiveScan.iml 2KB
pom.xml 2KB
Docs
images
2.png 688KB
3.png 334KB
5.png 295KB
8.png 387KB
6.png 320KB
1.png 678KB
4.png 98KB
7.png 258KB
README.md 3KB
共 44 条
- 1
资源评论
- m0q1c2021-08-16用户下载后在一定时间内未进行评价,系统默认好评。
一起快走吧
- 粉丝: 31
- 资源: 4658
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功