一款强大的burpsuite漏洞扫描插件

主要观点总结

文章描述了一个安全工具的功能和使用说明，包括fastjson扫描、权限绕过扫描、未授权检测扫描、sql注入检测、多层级路由扫描、工具调用、log4j检测、复杂数据提交、一键生成nuclei模板等。

关键观点总结

关键观点1: 功能概述

文章介绍了一个安全工具，包含多个功能，如fastjson扫描、权限绕过扫描、未授权检测等。

关键观点2: 编译与打包

使用mvn clean package进行编译打包，生成的jar包在target/目录下。

关键观点3: 功能细节

各个功能的详细使用说明和注意事项，如fastjson扫描需要配置dns、ip；权限绕过可以通过给uri中加入特殊字符实现等。

关键观点4: 工具调用与配置

工具调用前需要在面板设置相关参数值，并保存。使用{host}、{url}等标记会被替换为当前请求的相应内容。

关键观点5: 项目地址与联系方式

项目地址在https://github.com/kN6jq/gatherBurp。如发生侵权问题，请联系微信hackctf55删除。

文章预览

目前功能 1. fastjson扫描 2. 权限绕过扫描 3. 未授权检测扫描 4. sql注入检测 5. 多层级路由扫描 6. 工具调用 7. log4j检测 8. 复杂数据提交 9. 一键生成nuclei模板 10. 生成指定kb大小的随机字符串 11. 代理池功能 12. 子域名收集(复刻https://github.com/Acmesec/Sylas) 使用说明 请使用 mvn clean package 进行编译打包,生成的jar包在target/目录下 请使用 mvn clean package 进行编译打包,生成的jar包在target/目录下 请使用 mvn clean package 进行编译打包,生成的jar包在target/目录下 皆可通过使用鼠标右键菜单,进行调用 功能说明 fastjson扫描 使用前请先在配置面板配置dns,ip并点击保存 1. 通过鼠标右键菜单,扫描dns,jndi,回显,报错等 2. dns扫描可以在数据库配置,type为dns,需要在替换dns域名的地方填写FUZZ,并在FUZZ前填写一个字符,如a.FUZZ,主要是为了区别 3. jndi扫描可以在数据库配置,type为jnd ………………………………