插件介绍
FastjsonScan是一个简单的Fastjson反序列化检测burp插件,项目地址:https://github.com/Maskhe/FastjsonScan
插件使用
- 下载项目中的FastjsonScan.jar文件
- 在Burpsuite的Extender->Extensions栏点击Add,选择下载好的jar文件就可以(执行环境是Java)
使用方法
使用方法也很简单,就像使用repeater一样,你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan】将这个请求发送到Fastjson Scan,然后就只需要等待扫描结束