Releases: pmiaowu/BurpFastJsonScan
Releases · pmiaowu/BurpFastJsonScan
BurpFastJsonScan-2.2.2
修复了一处dnslog.cn超时过短,导致使用者网卡时老是显示dnslog超时的错误
建议更新!!!!
BurpFastJsonScan-2.2.0
- 解决burp卸载插件后台还继续跑任务的问题
- 添加域名黑名单功能
- 添加域名域名白名单
- 添加url黑名单后缀功能
建议更新!!!!
BurpFastJsonScan-2.1.3
- 添加postgresql-jdbc-反序列化利用链
- 优化DnsLogModule模块的错误日志显示
- 修改dnslogcn类的超时时间为30S
建议更新
BurpFastJsonScan-2.1.0
dnsLogModule集成Ceye
BurpFastJsonScan-2.0.2
- 控制台输出内容微调
- 回显payload微调
- 远程命令执行payload增加
将最近热门的能够执行命令的payload都集合了进去
建议更新!!!!!
建议更新!!!!!
建议更新!!!!!
建议更新!!!!!
BurpFastJsonScan-2.0.1
修复了BurpDnsLog接口一个使用的大坑
该bug会导致在使用Burp的DnsLog接口时,有一种特殊情况下(burpdnslog数据返回会自动删除所有的点号),这导致插件会匹配不上
现在已修复
强烈建议更新!!!!!
强烈建议更新!!!!!
强烈建议更新!!!!!
强烈建议更新!!!!!
BurpFastJsonScan-2.0.0
重构上线添加了许多自定义配置
现在支持两种检测方法
- 命令回显
- 远程命令(dnslog)
扫描精度也加强了,可以支持如下的json扫描
- Get参数的Json
- Post参数的Json
- Cookie参数的Json
- Post请求的Json
- HTTP请求正文的Json
并且支持直接通过config.ymal 添加payload,修改各种配置
支持修改dnslog,目前有dnslog.cn 与 burp 自带dnslog,默认为dnslog.cn
扫描逻辑优化
删除部分无用poc
欢迎使用 :)
BurpFastJsonScan-1.0.8
1,模块名称更改
2,显示优化-现在不能直接ldap或是rmi的都归为了中危
建议更新
BurpFastJsonScan-1.0.7
修复一处bug
建议更新
BurpFastJsonScan-1.0.6
删除一处无用代码,该代码可能导致 post 包内容为 ”{}“ 时会判断为空json然后不进行检测,导致的漏报
现已删除该代码
建议更新