夜雨聆风
基于TsojanScan二开的burp插件
众亦信安,中意你啊!
温馨提示:当前公众号推送机制调整,仅常读及星标账号可展示大图推送。建议各位将众亦信安团队设为“星标“,以便及时接收我们的最新内容与技术分享。
TsojanScan是一款非常强大的漏洞扫描Burp插件,集成了极大多数的漏洞扫描需求,其不仅支持常见的漏洞扫描,还涵盖了很多特定环境和技术栈的漏洞探测,像Fastjson、SQL注入、Log4j等常见高危漏洞都能有效检测。而且,还支持SpringBoot、Druid、Weblogic等多个热门框架和服务
我在原有的TsojanScan基础上进行了二次开发,增加了许多实用的新功能,让漏洞扫描变得更高效、更精准
TsojanScan-Plus是一款集成的 BurpSuite 漏洞探测插件,旨在通过最少的数据包请求来准确检测各类漏洞,节省时间,提高渗透测试效率。主要功能包括:
Jboss_Scan
针对Jboss服务的扫描功能,帮助您快速发现可能存在的漏洞。
- Soap & Services API增加了对SOAP服务和API的支持,进一步扩展了扫描覆盖面。
图片漏截了..
- OSS-listObject Check新增的功能,可帮助检测云OSS(包括Minio)上的潜在风险。
图片漏截了..
- XXLJob-SCAN v0.0.3版本新增的XXLJob扫描功能,特别适用于定时任务漏洞检测。
二开代码全开源
github链接:https://github.com/7uup/TsojanScan-Plus
圈子介绍
后续更新suo5二开、自研webshell管理工具、cs远控等,目前定价129/年,前30名的师傅享受85折优惠。
点点关注不迷路,不定时持续分享各种干货。可关注公众号回复”进群”,也可添加管理微信拉你入群。
项目交流,src/众测挖掘,重大节日保障,攻防均可联系海哥微信。
入了小圈的朋友联系海哥进内部交流群。
