fastjson漏洞批量检测工具

月师傅

fastjson漏洞批量检测工具
作者： 小狐狸FM
项目： https://github.com/smallfox233/JsonExp
版本： 1.4.1

1. 根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload）
2. 若存在漏洞，可根据对应payload进行后渗透利用
3. 若出现新的漏洞时，可将最新的payload新增至txt中（需修改格式）
4. 工具无法完全替代手工检测，仅作为辅助工具使用
现在能遇见的fastjson漏洞不是很多了，决定在JsonExp 1.4.1版本开放源码
后续可以使用python直接调用脚本去检测，有问题可以自行修改调试代码提交issue
使用
安装第三方库
pip3 install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
检测单个站点:
python3 JsonExp.py -u [目标] -l [LDAP服务地址]
根据请求包检测单个站点：
python3 JsonExp.py -req [目标.txt] -l [LDAP服务地址]
根据文本检测多个站点:
python3 JsonExp.py -uf [目标.txt] -l [LDAP服务地址]

1. 
   
2. <div>参数<span style="white-space:pre">        </span>别名<span style="white-space:pre">        </span>作用<span style="white-space:pre">        </span>例子
   
3. -u<span style="white-space:pre">        </span>--url<span style="white-space:pre">        </span>指定目标url<span style="white-space:pre">        </span>-u http://www.test.com
   
4. -uf<span style="white-space:pre">        </span>--urlfile<span style="white-space:pre">        </span>指定目标url文档，每行一个url<span style="white-space:pre">        </span>-uf url.txt
   
5. -req<span style="white-space:pre">        </span>--request<span style="white-space:pre">        </span>指定请求包<span style="white-space:pre">        </span>-req request.txt
   
6. -to<span style="white-space:pre">        </span>--timeout<span style="white-space:pre">        </span>指定请求超时时长，默认为10秒<span style="white-space:pre">        </span>-to 8
   
7. -f<span style="white-space:pre">        </span>--file<span style="white-space:pre">        </span>指定payload文本路径，默认为template/fastjson.txt<span style="white-space:pre">        </span>-f payload.txt
   
8. -t<span style="white-space:pre">        </span>--type<span style="white-space:pre">        </span>指定HTTP请求类型，默认为post<span style="white-space:pre">        </span>-t get
   
9. -l<span style="white-space:pre">        </span>--ldap<span style="white-space:pre">        </span>指定ldap地址<span style="white-space:pre">        </span>-l xxx.xxx.xxx:8080
   
10. -r<span style="white-space:pre">        </span>--rmi<span style="white-space:pre">        </span>指定rmi地址<span style="white-space:pre">        </span>-r xxx.xxx.xxx:8080
    
11. -c<span style="white-space:pre">        </span>--cookie<span style="white-space:pre">        </span>指定cookie值<span style="white-space:pre">        </span>--cookie "name=xxx;sessionid=xxxxx"
    
12. -pro<span style="white-space:pre">        </span>--protocol<span style="white-space:pre">        </span>指定请求包所使用的协议，需结合-req参数使用，默认为http协议<span style="white-space:pre">        </span>-req request.txt -pro https
    
13. -proxy<span style="white-space:pre">        </span>--proxy<span style="white-space:pre">        </span>设置代理<span style="white-space:pre">        </span>--proxy http://127.0.0.1:8080
    
14. -dnslog<span style="white-space: pre;">        </span>--dnslog<span style="white-space: pre;">        </span>是否申请dnslog进行检测，默认为false（此功能需挂全局代理）<span style="white-space: pre;">        </span>--dnslog true</div>

复制代码

下载地址 https://github.com/smallfox233/JsonExp