Need help with Fastjson-Scanner?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

p1g3
138 Stars 17 Forks 2 Commits 0 Opened issues

Description

a burp extension to find where use fastjson

Services available

!
?

Need anything else?

Contributors list

No Data

Fastjson-Scanner

闲来无事,在家写了个fastjson后端组件探测,用于探测后端是否使用fastjson。

使用的poc如下:

fastjson_poc = '{{"@type":"java.net.URL","val":"http://%s"}:"x"}' % val

优点

不仅能够探测POST中的json数据,还能够判断GET中的json数据,支持urlencode、urldecode等。

两种数据对应格式如下:

GET:

GET /?json={"fastjson":"example"}

POST:

POST /

...

{"fastjson":"example"}

使用方法

导入插件即可默认开始使用,对数据包进行被动扫描,由于使用的是burp自带的dnslog,所以稍微会有电脑延时,代码里写了sleep 10来获取result。

first

当导入数据包后,在burp内可以看到FastjsonScanner这个窗口,代表导入成功,当探测成功后,会在其中显示对应的数据包以及参数:

second

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.