Skip to content

Releases: pmiaowu/BurpFastJsonScan

BurpFastJsonScan-2.2.2

22 Jun 15:57
@pmiaowu pmiaowu
BurpFastJsonScan-2.2.2
f850868
Compare
Choose a tag to compare
BurpFastJsonScan-2.2.2 Latest
Latest

修复了一处dnslog.cn超时过短,导致使用者网卡时老是显示dnslog超时的错误

建议更新!!!!

Assets 5
Loading

BurpFastJsonScan-2.2.0

22 Jun 06:58
@pmiaowu pmiaowu
BurpFastJsonScan-2.2.0
0bafaa4
Compare
Choose a tag to compare
BurpFastJsonScan-2.2.0
  1. 解决burp卸载插件后台还继续跑任务的问题
  2. 添加域名黑名单功能
  3. 添加域名域名白名单
  4. 添加url黑名单后缀功能

建议更新!!!!

Assets 5
Loading

BurpFastJsonScan-2.1.3

31 Mar 02:02
@pmiaowu pmiaowu
BurpFastJsonScan-2.1.3
395b8fd
Compare
Choose a tag to compare
BurpFastJsonScan-2.1.3
  1. 添加postgresql-jdbc-反序列化利用链
  2. 优化DnsLogModule模块的错误日志显示
  3. 修改dnslogcn类的超时时间为30S

建议更新

Assets 4
Loading

BurpFastJsonScan-2.1.0

13 Dec 03:47
@pmiaowu pmiaowu
BurpFastJsonScan-2.1.0
6f37590
Compare
Choose a tag to compare
BurpFastJsonScan-2.1.0

dnsLogModule集成Ceye

Assets 4
Loading

BurpFastJsonScan-2.0.2

09 Dec 06:33
@pmiaowu pmiaowu
BurpFastJsonScan-2.0.2
f0420a3
Compare
Choose a tag to compare
BurpFastJsonScan-2.0.2
  1. 控制台输出内容微调
  2. 回显payload微调
  3. 远程命令执行payload增加

将最近热门的能够执行命令的payload都集合了进去

建议更新!!!!!
建议更新!!!!!
建议更新!!!!!
建议更新!!!!!

Assets 4
Loading

BurpFastJsonScan-2.0.1

01 Dec 11:56
@pmiaowu pmiaowu
BurpFastJsonScan-2.0.1
68571bc
Compare
Choose a tag to compare
BurpFastJsonScan-2.0.1

修复了BurpDnsLog接口一个使用的大坑

该bug会导致在使用Burp的DnsLog接口时,有一种特殊情况下(burpdnslog数据返回会自动删除所有的点号),这导致插件会匹配不上

现在已修复

强烈建议更新!!!!!
强烈建议更新!!!!!
强烈建议更新!!!!!
强烈建议更新!!!!!

Assets 4
Loading

BurpFastJsonScan-2.0.0

30 Nov 12:39
@pmiaowu pmiaowu
BurpFastJsonScan-2.0.0
036db62
Compare
Choose a tag to compare
BurpFastJsonScan-2.0.0

重构上线添加了许多自定义配置

现在支持两种检测方法

  1. 命令回显
  2. 远程命令(dnslog)

扫描精度也加强了,可以支持如下的json扫描

  1. Get参数的Json
  2. Post参数的Json
  3. Cookie参数的Json
  4. Post请求的Json
  5. HTTP请求正文的Json

并且支持直接通过config.ymal 添加payload,修改各种配置

支持修改dnslog,目前有dnslog.cn 与 burp 自带dnslog,默认为dnslog.cn

扫描逻辑优化

删除部分无用poc

欢迎使用 :)

Assets 4
Loading

BurpFastJsonScan-1.0.8

23 Jun 09:36
@pmiaowu pmiaowu
BurpFastJsonScan-1.0.8
91e16d3
Compare
Choose a tag to compare
BurpFastJsonScan-1.0.8

1,模块名称更改
2,显示优化-现在不能直接ldap或是rmi的都归为了中危

建议更新

Assets 3
Loading

BurpFastJsonScan-1.0.7

08 Mar 03:46
@pmiaowu pmiaowu
BurpFastJsonScan-1.0.7
efc63ea
Compare
Choose a tag to compare
BurpFastJsonScan-1.0.7

修复一处bug

建议更新

Assets 3
Loading

BurpFastJsonScan-1.0.6

14 Jan 03:11
@pmiaowu pmiaowu
BurpFastJsonScan-1.0.6
b2d4b9a
Compare
Choose a tag to compare
BurpFastJsonScan-1.0.6

删除一处无用代码,该代码可能导致 post 包内容为 ”{}“ 时会判断为空json然后不进行检测,导致的漏报

现已删除该代码

建议更新

Assets 3
Loading