BpScan - 支持log4j、fastjson、springspider
2023-1-11 17:44:5 Author: X1aoYa0(查看原文) 阅读量:17 收藏

忙不过是借口,不在乎才是实情,还愿配合你的表演只因道理我都懂。

简介

BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。

目前BpScan暂时只支持扫描以下漏洞:

  • SpringSpiderScan,支持扫描Spring Actuator组件未授权访问,Swagger API 泄露,Druid Monitor 未授权访问,支持路径逐层扫描探测,支持自动Bypass路径(使用Bypass字符..;)。

  • Log4jScan,对所有请求参数以及指定的header头进行Log4j Rce漏洞探测。

  • FastJsonScan,对POST内容为JSON或者POST参数为JSON处进行FastJson Rce漏洞探测。

使用方法

下载releases压缩包,根据自已的需要修改resources中的config.yml配置文件。⚠️目前dnslog探测使用的是ceye的在使用前请务必在config.yml文件中修改domain以及token。

然后在Burp Extender标签页导入我们的插件即可,导入成功标志

当我们正常访问网站,网站流量经过Burp,其请求信息符合我们的扫描要求就会开启漏扫,如果有结果那么插件就会在Dashboard页面显示。


注意事项

1、默认使用jdk1.8编译,若出现jdk问题插件不可用,请下载源码自行编译。

2、有时候流量过大插件扫描会比较慢,请耐心等待插件扫描结束。

3、 目前代码可能还很不成熟,后续更新较快,平时可以多关注一下项目的更新情况。

GitHub地址:

如果觉得好用,给作者一个star吧 ~https://github.com/EASY233/BpScan

文章来源: http://mp.weixin.qq.com/s?__biz=MzkyNTA4NDk1Ng==&mid=2247484467&idx=1&sn=cf132e1063aea35a738af94af3363d51&chksm=c1cab840f6bd3156bf2bd58fa0b46293e6f957adbb4fe5f4d058fbe70ba33e63eff998d062bf#rd
如有侵权请联系:admin#unsafe.sh