多功能BurpSuite漏洞探测插件—TsojanScan

TsojanScan一个集成的BurpSuite漏洞探测插件First  本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。Usage1、加载插件              2、功能介绍（1）面板      自定义黑名单，插件不扫描黑名单的url列表，进行Reg匹配优先级第一。         （2）主动探测     比如探测非根目录/，目录下面需要加/             3、fastjson >=1.2.80探测（1）本地环境       2）预查询DNSlog接口              （3）扫描（4）判断准确版本1.2.80版本探测如果收到了两个dns请求，则证明使用了1.2.83版本，如果收到了一个 dns 请求，则证明使用了1.2.80版本。                      4、DNSLog查询漏报                         ………………………………