0x00 浏览器插件&&BurpSuite漏扫插件
浏览器插件简介:
浏览器的便捷插件可以帮助我们在渗透或者信息收集的同时快速定位目标信息等
burpsutie插件:
在获取道流量数据包,可以快速检测目标是否存在常见通用漏洞,例如st2,spring,log4j,welogic框架等
0x01 浏览器便捷插件
(1)FOFA Pro View:根据fofa的联动查询,前提保证fofa会员登陆状态,目前存在谷歌,火狐版本
(2) Hack-Tools :
功能包括:
动态反向Shell生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
Shell生成(TTYShell生成)
XSS漏洞Payload
基础SQL注入漏洞Payload
本地文件包含漏洞Payload(LFI)
Base64编码器/解码器
哈希生成器(MD5、SHA1、SHA256、SHA512)
集成各种实用的Linux命令(端口转发、SUID)
RSSFeed(漏洞利用数据库和Cisco安全建议)
CVE漏洞搜索引擎
从远程机器上过滤和下载数据的各种方法
(3) penetration testing kit
携带指纹识别,数据包抓取重放,以及数据包的检测
0x03 BurpSuite被动扫描插件
BurpSuite扫描插件在检测道数据包的上号快速帮助扫描流量包,下面介绍包括
spring,fastjson,log4j等的中间件特定漏洞漏扫
项目地址:
https://github.com/bit4woo/Fiora
https://github.com/metaStor/SpringScan
https://github.com/Maskhe/FastjsonScan
https://github.com/bigsizeme/Log4j-check
https://github.com/pmiaowu/BurpShiroPassiveScan
https://github.com/projectdiscovery/nuclei-burp-plugin