最近使用python编写了快速检测目标站点是否存在fastjson远程命令执行的批量化脚本,本来想着就自己用的,但独乐乐不如众乐乐,所以还是分享给你们吧!脚本检测方式是通过注入DNS_log来判断是否存在fastjson远程命令执行漏洞。因为是单线程,所以速度上是有点慢滴!
工具我已经上传到GitHub了,欢迎大家使用并给出意见!
2022/9/30更新
- 增加判断条件,提高检测的准确性
- 存在一定误报,后面打算修改检测漏洞逻辑,不然准确率堪忧~
- 界面更加简洁,去除杂乱的info
2022/10/2更新
- 搭配dns_log平台进一步提高准确性
- 检测逻辑优化