免责声明
❝本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
fastjson扫描 权限绕过扫描 未授权检测扫描 sql注入检测 多层级路由扫描 工具调用 log4j检测 复杂数据提交 一键生成nuclei模板 生成指定kb大小的随机字符串 代理池功能 子域名收集(复刻https://github.com/Acmesec/Sylas)
使用说明
请使用mvn clean package进行编译打包,生成的jar包在target/目录下
请使用mvn clean package进行编译打包,生成的jar包在target/目录下
请使用mvn clean package进行编译打包,生成的jar包在target/目录下
皆可通过使用鼠标右键菜单,进行调用
功能说明
fastjson扫描
使用前请先在配置面板配置dns,ip并点击保存
通过鼠标右键菜单,扫描dns,jndi,回显,报错等 dns扫描可以在数据库配置,type为dns,需要在替换dns域名的地方填写FUZZ,并在FUZZ前填写一个字符,如a.FUZZ,主要是为了区别 jndi扫描可以在数据库配置,type为jndi,需要在替换jndi的地方填写FUZZ,jndi扫描会让你选择是使用dns还是ip 回显扫描可以在数据库配置,type为echo,需要你填写执行的命令,默认是在请求头加Accept-Cache字段,响应是在响应头Content-auth字段 回显支持tomcat,spring等回显, dns探测使用的f0ng师傅的测试payload,感谢f0ng师傅
权限绕过
通过给uri中加入特殊字符绕过权限 通过给header中加入字段绕过权限 添加accept头进行绕过
未授权检测
使用前请先在面板设置相关参数值
通过替换低权限用户的cookie,来判断是否存在未授权 通过删除用户的cookie,来判断是否存在未授权 支持被动扫描
sql注入检测
使用前请先在面板设置相关参数值
通过添加特殊字符,来判断是否存在sql注入 sql注入支持get,post,cookie,json等多种方式 json注入支持多层级json注入,一次性替换所有参数
工具调用
使用前请先在面板设置相关参数值,并点击保存
通过添加常用功能,来调用工具 {host} 会被替换为当前请求的host {url} 会被替换为当前请求的url {request} 会保存当前数据包到用户名目录的./gather/目录下,进行调用 此处生成文件有bug,每次右击的时候都会生成一个文件,请使用配置面板的删除req缓存文件进行删除
log4j检测
可通过勾选dns选择是dnslog地址,否则为ip,替换参数为dnslog-url 支持get,post,json,header等多种方式 支持被动扫描
复杂数据提交
请将数据进行base64后,放在 <datab64></datab64>中,然后点击提交即可
一键生成nuclei模板
在request面板使用右击填写相关数据即可生成nuclei模板
路由扫描
支持解析表达式如下,等于或者不等于,小括号内的优先级最高,层级只支持2层
code=200
body="hello"
title="druid"
headers="Content-Type: application/json"
code=200 && body="hello"
code!=200 && (body="hello" || title="druid")
代理池功能
自己爬取免费的代理池,然后保存以及next切换
子域名收集
创建项目,配置主域名即可
https://github.com/kN6jq/gatherBurp更多工具下载:【腾讯文档】网络安全工具链接
https://docs.qq.com/sheet/DSlRSY0pQaXRQQUxB?tab=BB08J2
考证咨询:全网最低最优惠报考NISP/CISP/CISSP/PTE/PTS/IRE/IRS等证书
【工具更新】BurpSuite最新2024.8版Windows/Linux/Mac(附下载)
【工具更新】HCL AppScan Standard v10.6.0破解版
【工具更新】Nessus 最新windows版Cracked(附下载)
