橘猫学安全
橘猫学安全
微信号 gh_af700ee13397
功能介绍 每日一干货🙂
__发表于
收录于合集 #网络安全技术 209个
一款探测FastJson漏洞工具
FastjsonExpFramework一共分为探测、利用、混淆、bypass JDK等多个模块,而FastjsonScan 是其中一部分,通过报错、请求、依赖库等探测实现多方面定位fastjson版本
现有的fastjson扫描器无法满足迭代速度如此快的fastjson版本,大部分扫描器早已无人维护,已不适配高版本。我将持续优化此系列项目。
目前fastjsonScan支持
☑️支持批量接口探测
☑️1.2.83及以下的区间探测(主要分为48,68,80三大安全版本)
☑️支持报错回显探测
☑️DNS出网检测
☑️支持AutoType状态检测
☑️依赖库检测
☑️延迟检测
适配内网环境下的探测
适配webpack做自动化扫描
完善DNS回显探测依赖库的探测
完善在61版本以上并且不出网的检测方式
完善其他不同json解析库的探测 完善相关依赖库检测
扫描结果
FastjsonScan [-u] url [-f] urls.txt [-o] result.txt-u 目标url,注意需要加上http/https-f 目标url文件,可以扫描多条url-o 结果保存文件,默认在当前文件夹下的results.txt文件
Framework分离出scan模块
☑️重构版本探测模块,将判断fastjson,jackson,org.json,gson分离出来做识别模块TODO:
利用dnslog探测依赖库
利用模块编写
☑️修复了48版本的探测payload,该payload在进行80版本的payload探测之后,会触发tojavaobject从而将java.net.InetAddress类加入白名单,当进行第二次版本探测时会产生误报
☑️版本检测会优先判断AutoType是否开启,如果开启只能模糊区分48以下及以上
☑️重构了版本探测模块,由之前精确探测分成了3块(48,68,80)
☑️重写了判断版本的逻辑
☑️补充了80版本与83版本的探测TODO:
目标依赖库环境的探测
AutoType的状态对版本探测有影响,需要做处理
☑️修改了含有jackson字段的报错检测逻辑
☑️DNS检测新增10秒的等待时间,防止网络原因导致误报
☑️添加多条gadget,部分gadget复现不成功,根据目标的环境添加
☑️修改了延迟探测的bug
☑️添加了URLReader的探测链
☑️增加了几条gadgets
☑️完成了AutoType探测模块
☑️完成了探测模块的主要部分:包括报错探测,DNS探测和延迟探测
https://github.com/safe6Sec/Fastjson
https://github.com/hosch3n/FastjsonVulns
https://github.com/iSafeBlue/fastjson-autotype-bypass-demo下载地址:
https://github.com/a1phaboy/FastjsonScan/releases/tag/v1.1如有侵权,请联系删除
推荐阅读
实战|记一次奇妙的文件上传getshell
「 超详细 | 分享
」手把手教你如何进行内网渗透
神兵利器 | siusiu-
渗透工具管理套件
一款功能全面的XSS扫描器
实战 |
一次利用哥斯拉马绕过宝塔waf
BurpCrypto:
万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 --
棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注 橘猫学安全: 每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看 ”
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看