https://github.com/pmiaowu/BurpFastJsonScan

一款基于BurpSuite的被动式FastJson检测插件
https://github.com/pmiaowu/BurpFastJsonScan

Last synced: 3 months ago
JSON representation

一款基于BurpSuite的被动式FastJson检测插件

• Host: GitHub
• URL: https://github.com/pmiaowu/BurpFastJsonScan
• Owner: pmiaowu
• Created: 2020-12-15T02:22:42.000Z (almost 4 years ago)
• Default Branch: main
• Last Pushed: 2022-10-01T05:17:07.000Z (about 2 years ago)
• Last Synced: 2024-05-02T18:08:49.856Z (6 months ago)
• Language: Java
• Size: 10.7 MB
• Stars: 1,069
• Watchers: 17
• Forks: 129
• Open Issues: 3
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - pmiaowu/BurpFastJsonScan - 一款基于BurpSuite的被动式FastJson检测插件 (Java)

README

        
# BurpFastJsonScan

一款基于BurpSuite的被动式FastJson检测插件

# 免责声明

该工具仅用于安全自查检测

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任何攻击活动，不得以任何方式将其用于商业目的。

# 简介

BurpFastJsonScan 一个希望能节省一些渗透时间好进行划水的扫描插件

该插件会对BurpSuite传进来的带有json数据的请求包进行检测

目前的功能如下

- 命令回显

- 远程命令执行

# 请注意!!!!

默认使用jdk1.8编译

默认使用jdk1.8编译

默认使用jdk1.8编译

默认使用jdk1.8编译

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

在最新版的burp2.x中jdk为1x,会导致插件不可用,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢

# 编译方法

编译方法

这是一个 java maven项目

默认java版本为 1.8

导入idea,打开刚刚好下载好的源码

![](./images/1.png)

打开: /BurpFastJsonScan/pom.xml 安装对应的包,第一次安装依赖包需要比较久,慢慢等不要急

![](./images/2.png)

![](./images/3.png)

编译文件地址: /BurpFastJsonScan/target/BurpFastJsonScan/

jar包地址: /BurpFastJsonScan/target/BurpFastJsonScan/BurpFastJsonScan.jar

项目配置文件地址: /BurpFastJsonScan/target/BurpFastJsonScan/resources/config.yml

接着拿着这个jar包, 导入BurpSuite即可

# 安装方法

这是一个 java maven项目

如果你想自己编译的话, 那就下载本源码自己编译成 jar包 然后进行导入BurpSuite

![](./images/8.png)

![](./images/9.png)

![](./images/10.png)

# 检测方法选择

目前有二种方法进行的检测

- 命令回显

- 远程命令执行

# 检测规则

- POST 的内容为json

- GET 的参数内容为json

- POST 的参数内容为json

- Cookie 的参数内容为json

```

例子:

GET, POST, Cookie 有个参数 json

json = {"aaa":"66666"}

那么就会去检测

json的这种就是请求包的内容直接就是json不带参数的那种, 也会去检测

```

# 使用方法

我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测

访问完毕以后, 插件就会自动去进行扫描

如果有结果那么插件就会在以下地方显示

- Tag

- Extender

- Scanner-Issue activity

# 问题查看

目前有这几个地方可以查看

![](./images/4.png)

![](./images/5.png)

![](./images/6.png)

# tag界面查看漏洞情况

```

现在可以通过tag界面查看漏洞情况了

分别会返回

- request no json =  请求没有json

- request json no eligible = 请求json不符合条件

- the number of website problems has exceeded = exceeded 超出网站问题的数量

- the number of website scans exceeded = 超出网站可扫描次数

- waiting for test results = 等待测试结果

- [+] found fastJson command execution = 查找到fastJson命令执行

- [-] not found fastJson command execution = 没有查找到fastJson命令执行

- [x] scan task timed out = 扫描任务超时

- [x] unknown error = 未知的错误

当发生 unknown error 的时候,可以尝试在下方中查看错误详情

```

![](./images/7.png)

# 疑难杂症解决

假如扫描出问题了,想要重新扫描怎么办?

例如tag一直出现如下问题:

- the number of website problems has exceeded = exceeded 超出网站问题的数量

- the number of website scans exceeded = 超出网站可扫描次数

解决方案:

![](./images/11.png)

# 如何切换dnslog的问题

编译完毕以后,进入BurpFastJsonScan文件夹,进入resources目录,打开config.yml

如下:

![](./images/12.png)

![](./images/13.png)

如果是想换成 DnsLogCn/BurpDnsLog 的话,只需要替换 provider这个值为对应的即可

如果想使用Ceye,那就需要如下操作:

![](./images/14.png)

获取token与Identifier

然后打开config.yml,填写成如下样子,如何重新安装插件即可:

![](./images/15.png)