/log4j2_burp_scan

log4j2 被动 burp rce扫描工具 get post cookie,header,json全类型 全参数识别

Primary LanguagePython

log4j2_burp_scan

简述:自用脚本log4j2 被动 burp rce扫描工具 get post cookie 全参数识别,在ceye.io api速率限制下,最大线程扫描每一个参数,记录过滤已检测地址。

2021-12-11 增加了header头部检测,HSOT,User-agent,referer,Origin,AUTH,Forwarded-For-Ip,Forwarded-For,Forwarded,X-Client-IP,X-Rewrite-URL
2021-12-12 增加了header头部检测payload,增加静态过滤和非java站点过滤,增加json参数检测,所有参数均为单参数替换发包,比如十个参数就需要发送十个包检测完毕。
2021-12-13 增加了url fuzz,json fuzz,经过实战调节速率,因为是定位到参数,对dnslog平台发包量大,调节后避免漏报。
2021-12-13 增加了gui页面进行提示,可具体到参数名,url。

image

使用:需替换文件中api和ceye即可

image








--------------------------------------------------------------------------------------------------------------


image

不要忘了设置这个

套用https://github.com/SkewwG/BurpExtender/ SQL注入检测插件