目前功能1. fastjson掃描 2. 權(quán)限繞過掃描 3. 未授權(quán)檢測掃描 4. sql注入檢測 5. 多層級路由掃描 6. 工具調(diào)用 7. log4j檢測 8. 復(fù)雜數(shù)據(jù)提交 9. 一鍵生成nuclei模板 10. 生成指定kb大小的隨機字符串 11. 代理池功能 12. 子域名收集(復(fù)刻https://github.com/Acmesec/Sylas)
使用說明請使用mvn clean package進行編譯打包,生成的jar包在target/目錄下 請使用mvn clean package進行編譯打包,生成的jar包在target/目錄下 請使用mvn clean package進行編譯打包,生成的jar包在target/目錄下 皆可通過使用鼠標右鍵菜單,進行調(diào)用
功能說明fastjson掃描
使用前請先在配置面板配置dns,ip并點擊保存
1. 通過鼠標右鍵菜單,掃描dns,jndi,回顯,報錯等 2. dns掃描可以在數(shù)據(jù)庫配置,type為dns,需要在替換dns域名的地方填寫FUZZ,并在FUZZ前填寫一個字符,如a.FUZZ,主要是為了區(qū)別 3. jndi掃描可以在數(shù)據(jù)庫配置,type為jndi,需要在替換jndi的地方填寫FUZZ,jndi掃描會讓你選擇是使用dns還是ip 4. 回顯掃描可以在數(shù)據(jù)庫配置,type為echo,需要你填寫執(zhí)行的命令,默認是在請求頭加Accept-Cache字段,響應(yīng)是在響應(yīng)頭Content-auth字段 5. 回顯支持tomcat,spring等回顯, 6. dns探測使用的f0ng師傅的測試payload,感謝f0ng師傅
權(quán)限繞過1. 通過給uri中加入特殊字符繞過權(quán)限 2. 通過給header中加入字段繞過權(quán)限 3. 添加accept頭進行繞過
未授權(quán)檢測使用前請先在面板設(shè)置相關(guān)參數(shù)值
1. 通過替換低權(quán)限用戶的cookie,來判斷是否存在未授權(quán) 2. 通過刪除用戶的cookie,來判斷是否存在未授權(quán) 3. 支持被動掃描
sql注入檢測使用前請先在面板設(shè)置相關(guān)參數(shù)值
1. 通過添加特殊字符,來判斷是否存在sql注入 2. sql注入支持get,post,cookie,json等多種方式 3. json注入支持多層級json注入,一次性替換所有參數(shù)
工具調(diào)用
使用前請先在面板設(shè)置相關(guān)參數(shù)值,并點擊保存
1. 通過添加常用功能,來調(diào)用工具 2. {host} 會被替換為當(dāng)前請求的host 3. {url} 會被替換為當(dāng)前請求的url 4. {request} 會保存當(dāng)前數(shù)據(jù)包到用戶名目錄的./gather/目錄下,進行調(diào)用 5. 此處生成文件有bug,每次右擊的時候都會生成一個文件,請使用配置面板的刪除req緩存文件進行刪除
log4j檢測
1. 支持原始payload或者通用payload,原始payload需要自己填寫,通用payload會自動替換dnslog-url 2. 可通過勾選dns選擇是dnslog地址,否則為ip,替換參數(shù)為dnslog-url 3. 支持get,post,json,header等多種方式 4. 支持被動掃描
復(fù)雜數(shù)據(jù)提交1. 此功能主要是為了解決burp提交如序列化數(shù)據(jù)時,編碼轉(zhuǎn)義的問題 2. 請將數(shù)據(jù)進行base64后,放在<datab64></datab64>中,然后點擊提交即可
一鍵生成nuclei模板1. 在request面板使用右擊填寫相關(guān)數(shù)據(jù)即可生成nuclei模板
路由掃描1. 此功能主要是為了解決多層級路由掃描問題 2. 支持解析表達式如下,等于或者不等于,小括號內(nèi)的優(yōu)先級最高,層級只支持2層 ``` code=200 body='hello' title='druid' headers='Content-Type: application/json'
code=200 && body='hello' code!=200 && (body='hello' || title='druid') 項目地址:
https://github.com/kN6jq/gatherBurp
|
