- vulmap覆盖范围较广
- jexboss工具 – JBOSS未授权访问漏洞利用
https://mp.weixin.qq.com/s/6tlrAgRsBIsTC7AnlU0W-A
1 fastjson反序列化检测
-
安装使用
添加下载的java包
右键检测
-
下载链接
https://github.com/Maskhe/FastjsonScan
- 参考网址
https://mp.weixin.qq.com/s/hTigc9T4YAwaL47c8TWDmA
2 struts 2 检测
- 安装使用
安装java包
右键 target-sitemap-content(全选)-右键
- 下载链接
https://github.com/prakharathreya/Struts2-RCE
- 参考链接
https://mp.weixin.qq.com/s/1eJOUj_eCnS2h0hh7mXryQ
3 sql注入检测
- 检测
sqlmap、DSSS、burp-sqli插件
python3 sqlmap.py -h
python3 dsss.py -h
- 参考链接
DSSS
https://mp.weixin.qq.com/s/E22hdYUEI-1XvfDxgSQTdw
sqli插件
https://mp.weixin.qq.com/s/isrKFW9HsnHx64p5tWyixA
4 xss检测
- 检测
xsser和XSScon,一个精确检测,一个爬取,burp插件暂时没找到 - 参考网址
https://www.dazhuanlan.com/2019/12/31/5e0b1af1b96aa/
学习xss漏洞参考
http://xsst.sinaapp.com/example/1-1.php