EXT
BurpSuite插件
-
检测ACCESSKEYID泄露及fastjson漏洞检测
-
这里使用的dnslog平台是http://dnslog.pw
-
修改为打包,当然也可以直接改jar包的配置文件
-
检测结果,目前主要还是基于字典的形式检测,然后fastjson如果有dnslog响应的话是威胁类型是高,图里面是之前没修改的
检测ACCESSKEYID泄露及fastjson漏洞检测
这里使用的dnslog平台是http://dnslog.pw
修改为打包,当然也可以直接改jar包的配置文件
检测结果,目前主要还是基于字典的形式检测,然后fastjson如果有dnslog响应的话是威胁类型是高,图里面是之前没修改的