# FastjsonScan
一个简单的Fastjson反序列化检测burp插件
我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于是去学习了一下burp插件的写法糊弄出了这个插件
### 安装方法
- 下载项目中的FastjsonScan.jar文件
- 在burp的Extender->Extensions栏,点击Add,选择下载好的jar文件就可以了(执行环境是Java)
如果成功安装,会输出如下信息,如果未能成功安装可以换下jdk版本??我用的1.8
![](images/json.png)
### 使用方法
使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan】将这个请求发送到Fastjson Scan,然后就只需要等待扫描结束🌶
右键菜单中:
![](images/menu.png)
FastjsonScan扫描结果界面:
![](images/result.png)
如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应
> ps: 由于反序列化检测利用了dnslog,所以检测会稍微慢一点,在等待结果期间你还可以继续看其他请求,真的是相当方便呢
### 核心代码
核心代码都在BurpExtender.java中了,检测逻辑很简单,注释也都写了,如果你有其他的需求,完全可以自己修改,直接在IDEA中打开FastjsonScan目录就可以继续创造了
没有合适的资源?快使用搜索试试~ 我知道了~
Burpsuite插件1.zip
共74个文件
java:42个
jar:15个
py:5个
需积分: 0 0 下载量 66 浏览量
2023-03-21
00:51:28
上传
评论
收藏 90.11MB ZIP 举报
温馨提示
Burpsuite插件1.zip
资源推荐
资源详情
资源评论
收起资源包目录
Burpsuite插件1.zip (74个子文件)
BurpShiroPassiveScan
resources
config.yml 56KB
BurpShiroPassiveScan.jar 2.39MB
APIKit-v1.4.jar 11.92MB
HackBar.jar 58KB
captcha-killer-modified-0.21-beta-jdk8.jar 2.63MB
DaE V1.1
现成插件
peigen
peigenDecrypto.py 870B
peigenEncrypto.py 768B
kaisa
kaisa.py 631B
aspHex
hexDecode.py 508B
hexEncode.py 422B
jython-standalone-2.7.2.jar 41.06MB
ctfcracktools_setting.json 46B
DaE-1.1.jar 30.23MB
ctfcracktools_plugins.json 2B
Fiora-v0.1-jar-with-dependencies.jar 6.41MB
fakeIP.jar 10KB
burpsuite.xlsx 12KB
BurpFastJsonScan-2.2.2-jdk1.8
resources
config.yml 21KB
BurpFastJsonScan.jar 432KB
Burp-Auto-Do-Intercept-0.0.3-all.jar 2.48MB
HAE
HAE.yml 5KB
FastjsonScan-master
FastjsonScan
FastjsonScan.iml 425B
src
burp
IResponseInfo.java 2KB
IHttpRequestResponse.java 3KB
IMessageEditor.java 3KB
IBurpExtender.java 1007B
IIntruderPayloadProcessor.java 2KB
IResponseVariations.java 2KB
ICookie.java 2KB
IInterceptedProxyMessage.java 4KB
IBurpCollaboratorClientContext.java 4KB
IMessageEditorTabFactory.java 1KB
IResponseKeywords.java 2KB
BurpExtender.java 16KB
IExtensionHelpers.java 14KB
IScannerCheck.java 4KB
IExtensionStateListener.java 976B
IRequestInfo.java 3KB
IBurpExtenderCallbacks.java 42KB
ITempFile.java 892B
IHttpRequestResponseWithMarkers.java 2KB
burp.iml 419B
IIntruderPayloadGenerator.java 2KB
IScannerInsertionPoint.java 6KB
IMessageEditorTab.java 4KB
IIntruderPayloadGeneratorFactory.java 1KB
IScanQueueItem.java 3KB
IHttpListener.java 1KB
ITab.java 1KB
IParameter.java 3KB
ISessionHandlingAction.java 2KB
IMenuItemHandler.java 1KB
IScopeChangeListener.java 784B
IScanIssue.java 4KB
IScannerInsertionPointProvider.java 1KB
IBurpCollaboratorInteraction.java 1KB
IContextMenuFactory.java 1KB
IIntruderAttack.java 826B
IMessageEditorController.java 2KB
IHttpRequestResponsePersisted.java 784B
IProxyListener.java 1KB
IHttpService.java 1016B
IContextMenuInvocation.java 6KB
IScannerListener.java 1023B
ITextEditor.java 3KB
out
artifacts
FastjsonScan_jar
FastjsonScan.jar 28KB
FastjsonScan.jar 28KB
images
menu.png 103KB
result.png 94KB
json.png 53KB
README.md 2KB
chunked-coding-converter-0.4.0.jar 51KB
burp-info-extractor-v1.1.1.jar 268KB
HaE-2.4.6-J8.jar 1.04MB
共 74 条
- 1
资源评论
admin-r꯭o꯭ot꯭
- 粉丝: 2w+
- 资源: 24
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功