Burpsuite漏洞扫描检测插件

文章预览

插件介绍 gatherBurp是 @Xm17 师傅写的一款 Burpsuite 漏洞扫描检测插件，目前已完成以下功能。 需要各位大佬的idea，感谢支持， 如有想法，可以提issue！ fastjson扫描 权限绕过扫描 未授权检测扫描 sql注入检测 多层级路由扫描 工具调用 log4j检测 复杂数据提交 一键生成nuclei模板 生成指定kb大小的随机字符串 代理池功能 子域名收集(复刻https: //github.com/Acmesec/Sylas) 使用说明 请使用mvn clean package 进行编译打包,生成的jar包在target/目录下 请使用mvn clean package 进行编译打包,生成的jar包在target/目录下 请使用mvn clean package 进行编译打包,生成的jar包在target/目录下 皆可通过使用鼠标右键菜单，进行调用 功能说明 fastjson扫描 使用前请先在配置面板配置dns，ip并点击保存 1.通过鼠标右键菜单,扫描dns, jndi ,回显,报错等 2.dns扫描可以在数据库配置,type为dns,需要在替换dns域 ………………………………