BurpSuite漏洞探测插件 -- TsojanScan

adopi

BurpSuite漏洞探测插件 -- TsojanScan
0x01 工具介绍

一个集成的BurpSuite漏洞探测插件。

0x02 安装与使用
1、加载插件

2、功能介绍
（1）面板

自定义黑名单，插件不扫描黑名单的url列表，进行Reg匹配优先级第一。


（2）主动探测


比如探测非根目录/，目录下面需要加/


3、fastjson >=1.2.80探测
（1）本地环境


（2）预查询DNSlog接口




（3）扫描


（4）判断准确版本
1.2.80版本探测如果收到了两个dns请求，则证明使用了1.2.83版本，如果收到了一个 dns 请求，则证明使用了1.2.80版本。





4、DNSLog查询漏报







0x03 项目链接下载
https://github.com/Tsojan/TsojanScan