【免费】Burpsuite插件1.zip资源-CSDN文库

共74个文件

java：42个

jar：15个

py：5个

安全工具

需积分: 0 66 浏览量 2023-03-21 00:51:28 上传评论收藏 90.11MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

Burpsuite插件1.zip （74个子文件）

BurpShiroPassiveScan

resources

config.yml 56KB

BurpShiroPassiveScan.jar 2.39MB

APIKit-v1.4.jar 11.92MB

HackBar.jar 58KB

captcha-killer-modified-0.21-beta-jdk8.jar 2.63MB

DaE V1.1

现成插件

peigen

peigenDecrypto.py 870B

peigenEncrypto.py 768B

kaisa

kaisa.py 631B

aspHex

hexDecode.py 508B

hexEncode.py 422B

jython-standalone-2.7.2.jar 41.06MB

ctfcracktools_setting.json 46B

DaE-1.1.jar 30.23MB

ctfcracktools_plugins.json 2B

Fiora-v0.1-jar-with-dependencies.jar 6.41MB

fakeIP.jar 10KB

burpsuite.xlsx 12KB

BurpFastJsonScan-2.2.2-jdk1.8

resources

config.yml 21KB

BurpFastJsonScan.jar 432KB

Burp-Auto-Do-Intercept-0.0.3-all.jar 2.48MB

HAE

HAE.yml 5KB

FastjsonScan-master

FastjsonScan

FastjsonScan.iml 425B

src

burp

IResponseInfo.java 2KB

IHttpRequestResponse.java 3KB

IMessageEditor.java 3KB

IBurpExtender.java 1007B

IIntruderPayloadProcessor.java 2KB

IResponseVariations.java 2KB

ICookie.java 2KB

IInterceptedProxyMessage.java 4KB

IBurpCollaboratorClientContext.java 4KB

IMessageEditorTabFactory.java 1KB

IResponseKeywords.java 2KB

BurpExtender.java 16KB

IExtensionHelpers.java 14KB

IScannerCheck.java 4KB

IExtensionStateListener.java 976B

IRequestInfo.java 3KB

IBurpExtenderCallbacks.java 42KB

ITempFile.java 892B

IHttpRequestResponseWithMarkers.java 2KB

burp.iml 419B

IIntruderPayloadGenerator.java 2KB

IScannerInsertionPoint.java 6KB

IMessageEditorTab.java 4KB

IIntruderPayloadGeneratorFactory.java 1KB

IScanQueueItem.java 3KB

IHttpListener.java 1KB

ITab.java 1KB

IParameter.java 3KB

ISessionHandlingAction.java 2KB

IMenuItemHandler.java 1KB

IScopeChangeListener.java 784B

IScanIssue.java 4KB

IScannerInsertionPointProvider.java 1KB

IBurpCollaboratorInteraction.java 1KB

IContextMenuFactory.java 1KB

IIntruderAttack.java 826B

IMessageEditorController.java 2KB

IHttpRequestResponsePersisted.java 784B

IProxyListener.java 1KB

IHttpService.java 1016B

IContextMenuInvocation.java 6KB

IScannerListener.java 1023B

ITextEditor.java 3KB

out

artifacts

FastjsonScan_jar

FastjsonScan.jar 28KB

images

menu.png 103KB

result.png 94KB

json.png 53KB

README.md 2KB

chunked-coding-converter-0.4.0.jar 51KB

burp-info-extractor-v1.1.1.jar 268KB

HaE-2.4.6-J8.jar 1.04MB

# FastjsonScan 一个简单的Fastjson反序列化检测burp插件我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题，本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证，但是我太懒了，先不说burp搭配其他扫描器了，就连找到特定目录下的脚本我都觉得麻烦，所以，我决定一劳永逸地解决这个问题，于是去学习了一下burp插件的写法糊弄出了这个插件 ### 安装方法 - 下载项目中的FastjsonScan.jar文件 - 在burp的Extender->Extensions栏，点击Add,选择下载好的jar文件就可以了（执行环境是Java) 如果成功安装，会输出如下信息，如果未能成功安装可以换下jdk版本？？我用的1.8 ![](images/json.png) ### 使用方法使用方法也很简单，就像使用repeater一样，你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan】将这个请求发送到Fastjson Scan，然后就只需要等待扫描结束🌶 右键菜单中： ![](images/menu.png) FastjsonScan扫描结果界面： ![](images/result.png) 如果扫描的目标存在漏洞，在窗口下面的Request窗口会展示使用的payload,如果没有漏洞，则会展示原始的请求与响应 > ps: 由于反序列化检测利用了dnslog，所以检测会稍微慢一点，在等待结果期间你还可以继续看其他请求，真的是相当方便呢 ### 核心代码核心代码都在BurpExtender.java中了，检测逻辑很简单，注释也都写了，如果你有其他的需求，完全可以自己修改，直接在IDEA中打开FastjsonScan目录就可以继续创造了

评论收藏

内容反馈