# Fastjson-Scanner **Repository Path**: csharphpython/Fastjson-Scanner ## Basic Information - **Project Name**: Fastjson-Scanner - **Description**: a burp extension to find where use fastjson - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2020-07-24 - **Last Updated**: 2020-12-19 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # Fastjson-Scanner 闲来无事,在家写了个fastjson后端组件探测,用于探测后端是否使用fastjson。 使用的poc如下: ``` fastjson_poc = '{{"@type":"java.net.URL","val":"http://%s"}:"x"}' % val ``` ### 优点 不仅能够探测POST中的json数据,还能够判断GET中的json数据,支持urlencode、urldecode等。 两种数据对应格式如下: GET: ``` GET /?json={"fastjson":"example"} ``` POST: ``` POST / ... {"fastjson":"example"} ``` ### 使用方法 导入插件即可默认开始使用,对数据包进行被动扫描,由于使用的是burp自带的dnslog,所以稍微会有电脑延时,代码里写了sleep 10来获取result。 ![first](https://s1.ax1x.com/2020/03/29/GEalbF.png) 当导入数据包后,在burp内可以看到FastjsonScanner这个窗口,代表导入成功,当探测成功后,会在其中显示对应的数据包以及参数: ![second](https://s1.ax1x.com/2020/03/29/GEawDO.png)