Advertisement

BurpShiroPassiveScan是一款利用BurpSuite提供的基于被动扫描的shiro检测插件。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
BurpShiroPassiveScan 是一款基于 BurpSuite 的被动式 Shiro 检测插件,据称其诞生源于作者极度不愿手动为每个站点添加“记住我”功能以进行 Shiro 框架探测。因此,这款插件应运而生。该插件旨在节省渗透测试的时间,以便进行更全面的扫描。BurpSuite 接收到的来自每个不同域名的流量,都会被该插件进行一次 Shiro 检测。目前,该插件的主要功能包括:Shiro 框架指纹识别以及 Shiro 加密密钥检测。 安装方法:这是一个使用 Java 和 Maven 构建的项目。如果您希望自行编译,请下载本项目的源代码并将其编译成 JAR 包,然后导入到 BurpSuite 中。如果您不想自行编译,则可以直接下载项目提供的 JAR 包进行引入。 检测方法方面,目前采用了一种基于 l1nk3r 师傅原生 Shiro 框架检测方法的策略。l1nk3r 师傅的检测方法...

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • BurpShiroPassiveScan个适BurpSuiteShiro
    优质
    BurpShiroPassiveScan是一款专为Burp Suite设计的安全插件,专注于自动识别和分析Web应用程序中Apache Shiro框架的使用情况,帮助开发者及安全测试人员发现潜在的安全隐患。 BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件,据说它的诞生是因为作者太懒了!不想每个站点自己去添加rememberMe来探测是否使用了shiro框架,于是它就诞生了。 简介:BurpShiroPassiveScan是一个希望能节省一些渗透时间以便于进行测试的扫描插件。该插件会针对传入BurpSuite的不同域名和端口流量执行一次shiro检测。 目前的功能包括: - shiro框架指纹检测 - shiro加密密钥检测 安装方法:这是一个java maven项目,如果你想自己编译的话,请下载源码并自行编译成jar包然后导入到BurpSuite中。如果不想自己编译,则可以使用该项目提供的jar包进行引入。 检测方式: 目前只有一种方式进行shiro框架key的检测——l1nk3r师傅基于原生shiro框架的方法。
  • BurpSuite-UAScan:未授权访问BurpSuite
    优质
    BurpSuite-UAScan是一款专为Burp Suite设计的插件,它通过被动方式检测Web应用中可能存在的未授权访问漏洞,帮助安全测试人员快速发现并评估潜在的安全风险。 Burp Suite UAScan 插件是一款用于被动方式扫描未授权访问漏洞(越权)的工具。插件通过分析经过 Burpsuite 的每一个请求,并利用修改 Cookie 头的方式重新访问,以此来判断是否存在未授权访问问题。如果发现存在未授权访问的问题 URL,则会显示在空白区域中。 该插件采用 Jaro-Winkler 距离算法进行页面相似度的计算以提高准确率,并且提供过滤器功能,允许用户输入多个域名(用英文分号隔开)来进一步提升挖掘漏洞的工作效率。安装教程方面,在下载并安装插件后,会在 Burpsuite 中新增一个 UAScan 页面。只需勾选开启被动扫描选项,之后正常使用工具即可自动检测所有流量,并将可能存在未授权访问问题的 URL 展示在相应的页面中。 建议用户在登录某个系统后使用此功能以更好地挖掘未授权访问漏洞。目前插件仅排除了静态文件,未来可以自定义更多规则来进一步优化其性能和适用性。该工具由小迪安全团队开发维护(许少)。
  • BurpFastJsonScan:个适BurpSuite式FastJson工具
    优质
    BurpFastJsonScan是一款专为Burp Suite设计的被动式扫描插件,旨在自动识别并分析潜在的FastJson安全漏洞,增强Web应用的安全测试效率。 BurpFastJsonScan 是一款基于 BurpSuite 的被动式 FastJson 检测插件。据说它的诞生是因为作者在实际项目中由于不够细致没有对每个 JSON 进行一次 FastJSON 突破检测,导致差点错过三个目标预算。好在同事足够细心!:) 事后作者后悔不已,于是这个工具就应运而生了。 简介:BurpFastJsonScan 是一个希望能够节省一些渗透测试时间以便进行其他工作的扫描插件。该插件会针对 BurpSuite 中传入的不同域名和端口的 JSON 流量执行一次 FastJSON 的 DNS Log 出网检测。目前的功能包括: - DNS Log 出网检测(由于使用的是恶意 payload,所以如果能够成功发送出去,则表明站点可能存在严重漏洞)。 编译方法:这是一个 Java Maven 项目,安装完对应的包以后可以在 BurpFastJsonScan / out / artif 目录下找到编译文件。
  • BurpSuite-JSScan:JavaScript及漏洞分析
    优质
    Burp Suite JSScan是一款专为安全测试设计的插件,支持主动与被动扫描,帮助用户深入分析并识别网页中嵌入的JavaScript代码潜在的安全风险。 Burpsuite JsScan 插件是一个用于主动和被动进行JS扫描的工具。它包括了主动扫描模块与被动扫描模块。主动扫描使用珍藏字典,并且会分析每一个通过burpsuite的请求,如果是js文件则记录下来并排除常见的JS库,只对自定义JS进行分析。 该插件能够有效发现目标并将找到的自定义JS文件自动添加到内置字典中,逐步完善字典。它还能拓展具体可利用点的分析,比如ajax语法等。 关于解析JS的部分参考了名为JSFinder的实现方法,基于一个大正则表达式。实际上对于寻找可能存在的漏洞和隐藏接口来说,手动分析是最佳方式;而该插件能够快速帮助找到JS文件的URL即可。 使用说明:主动扫描功能可以通过输入JS路径开始(如 https://www.xxx.com/static/js/)。
  • my2sql
    优质
    my2sql插件为用户提供了便捷的数据迁移工具,支持从MySQL数据库无缝迁移到其他多种数据库格式,简化数据管理流程,提高工作效率。 Binlog 可以生成原始SQL、回滚SQL以及去除主键的INSERT SQL,并且可以提供DML统计信息。类似的工具有binlog2sql、MyFlash 和 my2fback等。
  • IP
    优质
    简介:IP动态检测扫描是一种网络安全技术,用于定期检查和识别网络中设备的IP地址变化情况,确保安全策略的有效执行。 标题中的“IP动态扫描”指的是网络管理技术的一种应用,涉及对IP地址的实时或定期检测以识别哪些设备在线并活跃。这项技术广泛应用于网络安全监控、故障排查、网络审计以及资源管理等场景。 描述部分详细解释了IP扫描工具的功能和用途。这些工具通常具有高速扫描能力,可以迅速遍历指定范围内的IP地址,并检查其状态。“ping”命令是验证每个IP地址是否可达的一个基本方法,通过发送ICMP回声请求来判断网络连接情况。如果目标回应,则表示该IP活跃。此外,IP扫描工具还能执行“主机名解析”,将IP地址转换为对应的主机名,有助于识别网络中的具体设备;它们还可以进行“域名地址解析”,即将域名转换为IP地址,在处理多层DNS结构的网络时尤为有用。最重要的是,这些工具能够扫描开放端口,这是发现网络服务的关键步骤。通过确定哪些端口是开放的,可以了解设备上运行的服务及其潜在的安全风险。 标签“IP扫描”确认了讨论的主题——与IP地址相关的扫描操作。这项技术在网络安全领域扮演着重要角色,因为它有助于识别和防范漏洞、防止未经授权的访问,并确保合规性。 压缩文件“ipscan-3.3.2-setup.exe”可能是名为“IPScan”的特定版本(版本号为3.3.2)的安装程序。这个工具可能包含上述所有功能,如IP和端口扫描、主机名解析等,提供用户一个集成解决方案来管理和监控网络环境。 总之,IP动态扫描是网络管理员的重要资源,能够高效地进行设备探测、状态监测和服务识别,对于维护网络安全性和稳定性至关重要。使用像“IPScan”这样的专业软件可以帮助用户更轻松地优化和管理他们的网络环境。
  • ActiveX
    优质
    这是一个专为扫描仪设计的ActiveX插件,它能够帮助用户在网页环境中直接进行扫描操作,提高办公效率和便捷性。 扫描仪的ActiveX插件包含了一个破解工具,并且安装后还有演示版本。使用起来非常不错。
  • Selenium IDEFirefox,为初学者试支持,包括脚本录制、开发和回放功能。
    优质
    Selenium IDE是专为Firefox设计的插件,旨在帮助自动化测试新手轻松创建、编辑及运行测试脚本,集成了录制、编写与回放功能。 Selenium IDE 是 Firefox 的一个插件,帮助初学者进行自动化测试。即使在脚本语言不太熟练的情况下,也可以通过 Selenium IDE 实现脚本的录制、开发和回放。 众所周知,“Selenium IDE”是一种记录与回放工具,现在它将具备更丰富和高级的功能: 1. 新的插件系统:任何浏览器都可以轻松插入新的 Selenium 4 IDE。您可以拥有自己的定位器策略以及 Selenium IDE 插件。 2. 新的 CLI 运行器:完全基于 NodeJS 的新运行器替代了旧版 HTML 基础的运行器,并具有以下功能: - WebDriver 回放 - 并行执行:新的 CLI 运行器还将支持并行测试用例执行,提供有用的信息如耗时、通过和失败的测试用例。
  • :它将判断否应
    优质
    本项目旨在开发一种智能算法,用于评估借款人的信用风险,精准预测其还款能力,从而帮助金融机构决定是否发放贷款。 贷款预测用于判断是否应该提供贷款。
  • 简易工具,循环IPs以确认Minecraft服务器在25565端口上否运行。
    优质
    这是一款简单实用的扫描工具,专门设计用来定期检查特定IP地址,确保《我的世界》(Minecraft) 服务器在标准端口25565上正常运行。 斯诺洛特Scanolotl 是一个简单的扫描工具,它通过 IP 地址循环检查 Minecraft 服务器是否在端口 25565 上运行,并执行基本的服务器列表 ping 操作以获取服务器信息。此项目仅出于教育目的而创建,对于因使用该工具造成的任何直接或间接损害,我概不负责。 欢迎提交拉取请求,如需进行重大更改,请先发起讨论。请确保所有功能仍然有效。 该项目采用 MIT 许可证。