反序列化漏洞Burp被动扫描插件 — TongWebEJBScan(4月26日更新)-夜雨聆风

反序列化漏洞Burp被动扫描插件 — TongWebEJBScan(4月26日更新)

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

TongWebEJB-Burp 是一款 Burp Suite 被动扫描插件，在正常浏览流量的同时自动对经过代理的目标进行 TongWeb EJB 反序列化漏洞探测，无需手动操作，发现漏洞后自动记录结果。

0x02 安装与使用

使用方法：

在 Burp Suite 中导入插件 JAR 文件Extensions → Add → 选择 TongWebEJB-Burp.jar开启 Burp 代理，正常访问目标系统插件自动在后台对经过的 Host 进行漏洞检测检测结果在 TongWeb扫描 Tab 中查看

运行界面

网盘下载链接（一定要在虚拟机运行）：

链接：https://pan.quark.cn/s/7b598e791ee5

· 今日推荐 ·