From c00bf03a6e6b4a298aa5ac52a1cae18990ca9935 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E4=B8=9C=E6=96=B9=E6=9C=89=E9=B1=BC=E5=90=8D=E4=B8=BA?= =?UTF-8?q?=E5=92=B8?= Date: Mon, 4 Jul 2022 23:30:51 +0800 Subject: [PATCH] add fastjson-exp MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit fastjson利用,burp插件。 支持出网 jndi利用检测,不出网 tomcat、spring回显,哥斯拉内存马,回显利用链为dhcp、ibatis、c3p0,内存马支持tomcat89 --- README.md | 1 + 1 file changed, 1 insertion(+) diff --git a/README.md b/README.md index bf0c73b..6909270 100644 --- a/README.md +++ b/README.md @@ -103,6 +103,7 @@ > plugins目录下新增[awesome-burp-extensions的翻译版本](./plugins/awesome-burp-extensions) +- **fastjson-exp** --- fastjson利用,burp插件。 支持出网 jndi利用检测,不出网 tomcat、spring回显,哥斯拉内存马,回显利用链为dhcp、ibatis、c3p0,内存马支持tomcat89[源处](https://github.com/skisw/fastjson-exp) - **burp-awesome-tls** --- burp-awesome-tls:修复Burp Suite可怕的TLS堆栈并伪造任何浏览器指纹 [源处](https://github.com/sleeyax/burp-awesome-tls) - **JustC2file** --- Malleable C2 Profiles生成器;可以通过Burp代理选中请求,生成Cobalt Strike的profile文件(CSprofile) [源处](https://github.com/Peithon/JustC2file) - **SpringScan** --- Spring Core RCE 系列检测[源处](https://github.com/metaStor/SpringScan)