宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！

一款burp插件,目前有以下功能fastjson扫描,权限绕过,未授权检测,sql注入检测,工具调用。

1. fastjson扫描

2. 权限绕过

3. 未授权检测

4. sql注入检测

5. 工具调用

6. host删除过滤

首次使用请先将数据库文件放到用户名目录/.gather/目录中 ! ! !

首次使用请先将数据库文件放到用户名目录/.gather/目录中 ! ! !

首次使用请先将数据库文件放到用户名目录/.gather/目录中 ! ! !

请使用mvn clean package进行编译打包,生成的jar包在target/gather/目录下

请使用mvn clean package进行编译打包,生成的jar包在target/gather/目录下

请使用mvn clean package进行编译打包,生成的jar包在target/gather/目录下

皆可通过使用鼠标右键菜单,进行调用

fastjson扫描

1. 通过鼠标右键菜单,扫描dns,jndi,回显,注入内存马等

2. dns扫描可以在数据库配置,type为dns,需要在替换dns域名的地方填写FUZZ,并在FUZZ前填写一个字符,如a.FUZZ,主要是为了区别

3. jndi扫描可以在数据库配置,type为jndi,需要在替换jndi的地方填写FUZZ,jndi扫描会让你选择是使用dns还是ip

4. 回显扫描可以在数据库配置,type为echo,需要你填写执行的命令,默认是在请求头加Accept-Cache字段,响应是在响应头Content-auth字段

5. 注入内存马。。。

权限绕过

1. 通过给uri中加入特殊字符绕过权限

2. 通过给header中加入字段绕过权限

未授权检测

1. 通过替换低权限用户的cookie,来判断是否存在未授权

2. 通过删除用户的cookie,来判断是否存在未授权

3. 支持被动扫描

SQL注入检测

1. 通过添加特殊字符,来判断是否存在sql注入

2. sql注入支持get,post,cookie,json等多种方式

工具调用

1. 通过添加常用功能,来调用工具

2. {host} 会被替换为当前请求的host

3. {url} 会被替换为当前请求的url

4. {request} 会保存当前数据包到用户名目录的./gather/目录下,进行调用

点击关注下方名片进入公众号

回复关键字【230719】获取下载链接