挖洞神器，几款好用的 Burpsuit 被动扫描插件

图片

Burp Suite 是网络安全领域广泛使用的渗透测试工具，尤其是在 Web 安全测试中，它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Burp Suite 支持多种插件，可以增强其功能。本文将推荐几款好用的 Burp Suite 渗透测试被动扫描插件，并详细介绍它们的功能以及下载地址。

ActiveScan++

图片

• 功能介绍ActiveScan++ 是一款扩展 Burp Suite 被动扫描能力的插件。虽然它的名字中有 "Active"，但是它实际上增强了 Burp Suite 的被动扫描功能。这个插件通过分析 HTTP 请求和响应，自动发现潜在的安全漏洞。它可以检测 Web 应用中的 SQL 注入、跨站脚本（XSS）等常见漏洞，且无需与目标服务器产生任何主动交互。
• 主要功能
  • 增强的 HTTP 请求分析
  • 能够自动识别常见漏洞，如 SQL 注入、XSS 等
  • 支持自定义扫描规则
• 下载地址https://github.com/PortSwigger/active-scan-plus-plus

Detsql

图片

• 功能介绍DetSql是基于 BurpSuite Java 插件 API 开发的被动 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情况下提高 SQL 注入测试效率。
• 主要功能
  • 支持报错、字符、order等类型注入
  • 被动扫描流量参数中可能存在注入的点
  • 特殊编码绕过waf或安全规则拦截
• 下载地址https://github.com/saoshao/DetSql

FastJsonScan

图片

• 功能介绍FastjsonScan 是一个用于检测 Fastjson 反序列化漏洞的 Burp Suite 插件。Fastjson 是阿里巴巴开源的一款高性能的 JSON 处理器，但在某些版本中存在反序列化漏洞，可能导致安全风险。FastjsonScan 插件旨在帮助安全研究人员和渗透测试人员快速检测这些漏洞。
• 主要功能
  • 发现当前代理系统存在的fastjson漏洞
  • 实现webshell等后门上传
  • 可利用dnslog等进行回显
• 下载地址
  • https://github.com/zilong3033/fastjsonScan

Log4j2Scan

图片

• 功能介绍

Log4j2Scan 是一款专门用于检测 Web 应用程序中 Log4j2 漏洞的 Burp Suite 插件。Log4j 是 Apache 的一个开源日志库，它被广泛用于 Java 应用程序中。Log4j2 是其升级版，相比于旧版，Log4j2 提供了更高效的日志记录能力。但是，Log4j2 也曾曝出一系列严重的安全漏洞，尤其是 Log4Shell 漏洞（CVE-2021-44228），使得攻击者可以远程执行代码，从而严重威胁到系统的安全。

Log4j2Scan 插件旨在帮助渗透测试人员检测目标应用程序是否存在 Log4j2 漏洞，特别是 Log4Shell 漏洞。该插件通过被动扫描目标 Web 应用中的 HTTP 请求与响应，检查是否存在 Log4j2 的已知漏洞，帮助安全专家快速评估 Web 应用的风险。

• 主要功能
  • 插件能够自动检测 Web 应用中是否存在 Log4j2 的远程代码执行漏洞（CVE-2021-44228），这是一种非常危险的漏洞，攻击者可以利用它执行恶意代码。
  • 插件通过分析 HTTP 请求和响应中的日志内容，自动判断是否存在 Log4j2 漏洞，不需要手动配置扫描规则。
• 下载地址https://github.com/whwlsfb/Log4j2Scan

ShiroScan

图片

• 功能介绍ShiroScan 是一个用于识别 Web 应用程序中 Apache Shiro 框架安全漏洞的工具。Apache Shiro 是一个流行的 Java 安全框架，广泛应用于 Web 应用程序的认证和授权管理。Shiro 框架在处理认证和会话管理时，可能存在一些漏洞和配置错误，而这些漏洞如果被攻击者利用，可能导致严重的安全问题。ShiroScan 插件通过自动化扫描，帮助渗透测试人员发现与 Shiro 相关的潜在漏洞。
• 主要功能
  • Shiro 会话劫持检查会话 ID 是否存在未加密的漏洞，防止攻击者利用窃取的会话 ID 进行攻击。
  • Shiro 配置缺陷检测默认的配置漏洞，例如默认的加密设置和密钥。
  • Shiro 安全漏洞扫描已知的 Apache Shiro 框架的漏洞，如 CVE 漏洞，提供潜在的安全威胁。
• 下载地址https://github.com/Daybr4ak/ShiroScan

Burp J2EE Scanner

图片

• 功能介绍Burp J2EE Scanner 是一款专为 Java Web 应用（J2EE）设计的被动扫描插件，它可以分析应用的 HTTP 请求和响应，查找潜在的安全漏洞，特别是针对 Java 特有的安全问题，如反序列化漏洞、类加载器漏洞等。
• 主要功能
  • 专门为 Java Web 应用设计
  • 自动检测与 Java Web 应用相关的安全问题
  • 提供改进建议，帮助加固 Web 应用安全
• 下载地址https://github.com/PortSwigger/j2ee-scan

总结

以上推荐的 Burp Suite 渗透测试被动扫描插件可以帮助安全测试人员在无需与目标系统交互的情况下，自动化地扫描并识别潜在的安全漏洞。不同的插件适用于不同的测试需求，从常见漏洞扫描到特定的技术栈分析，都能提供有效的支持。使用这些插件，渗透测试人员可以更高效地完成 Web 安全评估工作，并提供更全面的漏洞报告。