Github工具分享|BurpShiro被动扫描

Github工具分享|BurpShiro被动扫描

859944cfa0a7c80dbcd1b1c379051d04-1

BurpShiro被动扫描

基于 BurpSuite 的被动式shiro检测插件

免责声明

该工具仅用于安全自查检测

使用、利用工具所传播的信息而造成的任何直接或直接的后果及损失,均由用户本人负责,作者不承担任何责任。

未经网络安全部门及相关部门允许,不得善自使用本工具进行攻击活动,不得以任何方式将其用于商业目的。

自言自语

据说它的诞生是因为太太太懒了!

不想每个点自己去添加个记得我去探测是否shiro框架

于是乎~

它就诞生了

简介

BurpShiroPassiveScan 一个希望能够节省一些时间好进行划水的扫描插件

该插件常用的其他插件进行 rpSuite 传入检测的不同域名+端口的流量

现在的功能如下

  • shiro指纹指纹检测
  • shirokey加密检测

安装方法

这是一个 java maven 项目

如果你想自己编译的话,那就下载本源码进行自己编译成jar包然后导入BurpSuite

如果不想自己编译,那么下载该项目的jar包就可以进行

27f890daa97fbb7fc0b1d78ee4e788c6Github工具分享|BurpShiro被动扫描

Github工具分享|BurpShiro被动扫描f937ff26b44ff3ceea36ae0a1c535c3d

694bf927cca6f14607da489c6b921739Github工具分享|BurpShiro被动扫描

检测方法选择

目前有一种方法进行shiro框架密钥的检测

  1. l1nk3r 师傅的基于杏shiro 框架的检测方法

l1nk3r师傅的思路检测地址:https ://mp.weixin.qq.com/s/do88_4Td1CSeKLmFqhGCuQ

现在这方法已经实现了!!!

可以看出我的测试 l1nk3r 师傅的适合检测“shiro key”这个功能!!!

我使用 l1nk3r 师傅这个方法对比 URLDNS 认为有以下优点

  1. 请求的时间请求了 dnslog,提高了扫描速度,有更多的潜力
  2. 避免有的站点没有 dnslog 导致漏报
  3. 生成的密文更短,不容易被拦截

基于以上优点,我决定了,现在默认使用l1nk3r师傅这个方法进行shiro key的爆破

使用方法

例如我们正常访问网站

a8462296df66781ce9c8179cc9269051Github工具分享|BurpShiro被动扫描

访问完毕以后,插件会自动去进行扫描

如果有结果那么插件就在下面的地方显示

  • 扩展器
  • 扫描仪问题活动

查看问题

6879f68cc9d5e113a46da9ebd4c90acfGithub工具分享|BurpShiro被动扫描

Github工具分享|BurpShiro被动扫描b0982fe199443865ac901ea74c4f5668

53f51954a740bd28fc59a9d6f9d1cba4013b564b22183c24690d72554af17a32shiro加密密钥查看

Github工具分享|BurpShiro被动扫描cbcbbbd2d5dfa56b54c36927850875c3

Github工具分享|BurpShiro被动扫描d42979a2946ab2dd2569b569bae17edc

shiro加密方法

目前用于了与加密方法 cbc gcm

cbc就是经常使用的

gcm就是最新出的

标签查看漏洞情况

现在可以通过标签显示查看漏洞情况了

分别会返回

  • 等待检测结果 = 扫描shiro key 中
  • shiro key scan out of memory error = 内存扫描shiro key时,发生错误
  • shiro key scan diff page too many errors = 扫描shiro key时,之间的相似度比对失败页面
  • shiro key scan task timeout = 扫描ro key时,任务执行shiro key scan task timeout
  • shiro key scan unknown error = 扫描shiro key time,发生未知错误
  • [-] not found shiro key = 没有扫描出shiro key
  • [+] 找到 shiro key: xxxxxx = 扫描 shiro key

注意:发生异常错误的时候,不用担心下次访问站点不会进行扫描了,下一次该时间仍然会试探shiro keyscan,直到完成扫描为止

06a733e82a2268b6813e289f0cce57a3-2

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/3601

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年1月24日 下午11:13
下一篇 2022年1月25日 下午9:23

相关推荐

发表回复

您的电子邮箱地址不会被公开。