一款综合的burp插件

文章预览

功能 fastjson扫描 权限绕过扫描 未授权检测扫描 sql注入检测 多层级路由扫描 工具调用 log4j检测 复杂数据提交 一键生成nuclei模板 使用说明 请使用 mvn clean package 进行编译打包,生成的jar包在target/目录下 皆可通过使用鼠标右键菜单,进行调用 功能说明 fastjson扫描 使用前请先在配置面板配置dns,ip并点击保存 通过鼠标右键菜单,扫描dns,jndi,回显,报错等 dns扫描可以在数据库配置,type为dns,需要在替换dns域名的地方填写FUZZ,并在FUZZ前填写一个字符,如a.FUZZ,主要是为了区别 jndi扫描可以在数据库配置,type为jndi,需要在替换jndi的地方填写FUZZ,jndi扫描会让你选择是使用dns还是ip 回显扫描可以在数据库配置,type为echo,需要你填写执行的命令,默认是在请求头加Accept-Cache字段,响应是在响应头Content-auth字段 回显支持tomcat,spring等回显, dns探测使用的f0ng师傅的测试payload,感谢f0ng师 ………………………………