探索网络安全新技术
攀登黑客技术最高峰

TsojanScan:BurpSuite集成式漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。

使用介绍

加载插件

TsojanScan:BurpSuite集成式漏洞探测插件-威武网安

功能介绍

面板选项

TsojanScan:BurpSuite集成式漏洞探测插件-威武网安

自定义黑名单,插件不扫描黑名单的url列表,进行Reg匹配优先级第一

TsojanScan:BurpSuite集成式漏洞探测插件-威武网安

主动探测

TsojanScan:BurpSuite集成式漏洞探测插件-威武网安

比如探测非根目录/,目录下面需要加/

TsojanScan:BurpSuite集成式漏洞探测插件-威武网安

预查询DNSlog接口

TsojanScan:BurpSuite集成式漏洞探测插件-威武网安

探测扫描

TsojanScan:BurpSuite集成式漏洞探测插件-威武网安

注意:扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞,进程扫描中无法进行同步,但可以在插件中查看(涉及到DoPassive方法问题)。

TsojanScan:BurpSuite集成式漏洞探测插件-威武网安

更新说明

v1.4.4版本;

优化代码结构;

修复weblogic弱口令误报bug;

增加otf后缀不扫描规则;

删除asix/happaxis.jsp扫描规则;

增加sql语法错误的页面回显扫描模块,只显示sql错误显示(参数后面增加单引号、双引号、反斜线,去查看有没有SQL错误语句)

插件下载

TsojanScan 1.4.4

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《TsojanScan:BurpSuite集成式漏洞探测插件》
文章链接:https://www.wevul.com/1561.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册