Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/Maskhe/FastjsonScan
一个简单的Fastjson反序列化检测burp插件
https://github.com/Maskhe/FastjsonScan
Last synced: 22 days ago
JSON representation
一个简单的Fastjson反序列化检测burp插件
- Host: GitHub
- URL: https://github.com/Maskhe/FastjsonScan
- Owner: Maskhe
- License: mit
- Created: 2020-08-31T03:07:44.000Z (over 4 years ago)
- Default Branch: master
- Last Pushed: 2021-06-18T15:09:22.000Z (over 3 years ago)
- Last Synced: 2024-08-05T17:26:36.888Z (4 months ago)
- Language: Java
- Size: 307 KB
- Stars: 825
- Watchers: 12
- Forks: 70
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - Maskhe/FastjsonScan - 一个简单的Fastjson反序列化检测burp插件 (Java)
README
# FastjsonScan
![GitHub](https://img.shields.io/github/license/Maskhe/FastjsonScan)
![GitHub all releases](https://img.shields.io/github/downloads/Maskhe/FastjsonScan/total)
![](https://img.shields.io/badge/%E5%85%AC%E4%BC%97%E5%8F%B7-%E4%B8%80%E4%B8%AA%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%91%98-brightgreen)一个简单的Fastjson反序列化检测burp插件
我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说burp搭配其他扫描器了,就连找到特定目录下的脚本我都觉得麻烦,所以,我决定一劳永逸地解决这个问题,于是去学习了一下burp插件的写法糊弄出了这个插件
### 安装方法
- 下载项目中的FastjsonScan.jar文件
- 在burp的Extender->Extensions栏,点击Add,选择下载好的jar文件就可以了(执行环境是Java)
如果成功安装,会输出如下信息,如果未能成功安装可以换下jdk版本??我用的1.8
![](images/json.png)### 使用方法
使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan】将这个请求发送到Fastjson Scan,然后就只需要等待扫描结束🌶
右键菜单中:
![](images/menu.png)
FastjsonScan扫描结果界面:
![](images/result.png)
如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应
> ps: 由于反序列化检测利用了dnslog,所以检测会稍微慢一点,在等待结果期间你还可以继续看其他请求,真的是相当方便呢
### 说明
该插件只会检查content-type为xml、json、url-encoded的post请求,其他请求会返回not supported
### 核心代码核心代码都在BurpExtender.java中了,检测逻辑很简单,注释也都写了,如果你有其他的需求,完全可以自己修改,直接在IDEA中打开FastjsonScan目录就可以继续创造了