fastjson漏洞批量检测工具（7月12日更新）

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 1. 根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload） 2. 若存在漏洞，可根据对应payload进行后渗透利用 3. 若出现新的漏洞时，可将最新的payload新增至txt中（需修改格式） 4. 工具无法完全替代手工检测，仅作为辅助工具使用 0x02 安装与使用 一、常用命令 安装第三方库 pip3 install -r requirement.txt -i https: //pypi .tuna.tsinghua.edu.cn/simple 检测单个站点: python3 JsonExp.py -u [目标] -l [LDAP服务地址] 根据请求包检测单个站点： python3 JsonExp.p ………………………………