一款用于检测jsonp及cors漏洞的burp插件

文章预览

01 工具介绍 一款被动扫描检测 jsonp 及 cors 漏洞的 burpsuite 插件，魔改自 https://github.com/YoDiDi/cors-jsonp 。优化了 JSONP 及 CORS 的检测逻辑，在原有基础上降低了 jsonp 漏洞检测误报。 02 工具功能 低误报检测JSONP漏洞，检测有无Referer头校验，可选择是否只检测存在泄漏敏感信息字段的JSONP接口。 内置了JSONP特征检测及敏感信息抽取正则表达式，使用者可灵活修改参数。 零误报检测CORS配置漏洞。 03 检测思路 根据关键字修改http包，重新发包1。 检测是否存在JSONP，如果满足以下条件则认为存在JSONP： Callee.Name 与 callback函数名相同 返回包满足JSONP回显包的特征 修改Referer头检测重新发包2，通过计算发包1及发包2内容的LevenshteinDistance相似度来判断该JSONP漏洞是否可利用。 04 工具使用 编译jsonp-cors-killer项目，将jsonp-cors-killer.jar导入burp，检测到的漏洞会输出到图 ………………………………