2.0.0版本上线,key可自定义,上线多线程,代码优化

README.md

@@ -24,86 +24,125 @@ BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的
 
 目前的功能如下
 - shiro框架指纹检测
-- shiro加密key检测
+- shiro加密key检测,cbc,gcm
+
+# 请注意!!!!
+下载完毕以后,请务必打开 /resources/config.yml 看看配置文件,里面有很多自定义的功能,可以自由选择, 例如添加shiro key功能
+
+下载完毕以后,请务必打开 /resources/config.yml 看看配置文件,里面有很多自定义的功能,可以自由选择, 例如添加shiro key功能
+
+下载完毕以后,请务必打开 /resources/config.yml 看看配置文件,里面有很多自定义的功能,可以自由选择, 例如添加shiro key功能
+
+# 编译方法
+
+<details>
+<summary><b>编译方法</b></summary>
 
-# 安装方法
 这是一个 java maven项目
 
-如果你想自己编译的话, 那就下载本源码自己编译成 jar包 然后进行导入BurpSuite
+导入idea,打开刚刚好下载好的源码
+
+![](./images/1.png)
+
+打开: /BurpShiroPassiveScan/pom.xml 安装对应的包,第一次安装依赖包需要比较久,慢慢等不要急
+
+![](./images/2.png)
+
+![](./images/3.png)
+
+编译文件地址: ./BurpShiroPassiveScan/target/BurpShiroPassiveScan/
+
+jar包地址: ./BurpShiroPassiveScan/target/BurpShiroPassiveScan/BurpShiroPassiveScan.jar
 
-如果不想自己编译, 那么下载该项目提供的 jar包 进行导入即可
+项目配置文件地址: ./BurpShiroPassiveScan/target/BurpShiroPassiveScan/resources/config.yml
 
-![](./Docs/images/1.png)
+接着拿着这个jar包, 导入BurpSuite即可
 
-![](./Docs/images/2.png)
+</details>
 
-![](./Docs/images/3.png)
+# 安装方法
+
+![](./images/4.png)
+
+![](./images/5.png)
 
 # 检测方法选择
 
-目前有一种方法进行 shiro框架 key的检测
+目前只有一种方法进行shiro框架的key检测
 
-1. l1nk3r师傅 的 基于原生shiro框架 检测方法
+1. l1nk3r师傅的基于原生shiro框架 检测方法
 
 l1nk3r师傅的检测思路地址: https://mp.weixin.qq.com/s/do88_4Td1CSeKLmFqhGCuQ
 
-目前这两种方法都已经实现！！！
+根据我的测试l1nk3r师傅的这个方法更加适合用来检测“shiro key”这个功能！！！
 
-根据我的测试 l1nk3r师傅 的更加适合用来检测“shiro key”这个功能！！！
-
-使用 l1nk3r师傅 这个方法 对比 URLDNS 我认为有以下优点
+使用l1nk3r师傅这个方法对比URLDNS我认为有以下优点
 
 1. 去掉了请求dnslog的时间, 提高了扫描速度, 减少了大量的额外请求
-2. 避免了有的站点没有 dnslog 导致漏报
+2. 避免了有的站点不能出网导致漏报
 3. 生成的密文更短, 不容易被waf拦截
 
 基于以上优点, 我决定了, 现在默认使用 l1nk3r师傅 这个方法进行 shiro key的爆破
 
 # 使用方法
-例如我们正常访问网站
-
-![](./Docs/images/4.png)
+我们正常去访问网站, 如果站点的某个请求出现了,那么该插件就会去尝试检测
 
 访问完毕以后, 插件就会自动去进行扫描
 
 如果有结果那么插件就会在以下地方显示
+- Tag
 - Extender
 - Scanner-Issue activity
 
 # 问题查看
+目前有这几个地方可以查看
+
+![](./images/6.png)
 
-![](./Docs/images/5.png)
+![](./images/7.png)
 
-![](./Docs/images/6.png)
+![](./images/8.png)
 
-![](./Docs/images/7.png)
+![](./images/9.png)
 
-![](./Docs/images/8.png)
+# tag界面查看漏洞情况
 
-# shiro加密key查看
-![](./Docs/images/7.png)
+```
+现在可以通过tag界面查看漏洞情况了
 
-![](./Docs/images/8.png)
+分别会返回
+- the number of website scans exceeded = 超出网站可扫描次数(可通过config.yml修改)
+- shiro fingerprint problems have exceeded the number = shiro指纹问题已经超过了暴露次数(可通过config.yml修改)
+- shiro encryption key leakage problems have exceeded the number = shiro加密密钥泄露问题已经超过了暴露次数(可通过config.yml修改)
+- shiro fingerprint module startup error = shiro指纹模块启动错误
+- the site is not a shiro framework = 这个网站不是shiro框架
+- waiting for test results = 等待测试结果
+- [-] not found shiro key = 没有找到shiro的key
+- [+] found shiro key: xxxxx = 发现了shiro的key
+- [*] shiro fingerprint = 表示使用了shiro框架
+- [x] unknown error = 未知错误
+```
 
-# shiro加密方法
-目前搭配了两种加密方法 cbc 与 gcm 
+# 新增key的方法
+```
+嫌弃内置key不够多,可以这样
 
-cbc就是经常使用的
+打开: ./BurpShiroPassiveScan/resources/config.yml
+找到: application.shiroCipherKeyExtension.config.payloads
 
-gcm就是最新出的
+然后在后面添加新key即可
 
-# tag界面查看漏洞情况
+注: 修改了配置,记得重新加载插件,这样才会生效
+```
 
-现在可以通过tag界面查看漏洞情况了
+# 设置多线程的方法
+```
+嫌弃跑的慢,可以这样
 
-分别会返回
+打开: ./BurpShiroPassiveScan/resources/config.yml
+找到: application.shiroCipherKeyExtension.config.threadTotal
 
-- waiting for test results = 扫描shiro key 中
-- shiro key scan out of memory error = 扫描shiro key时,发生内存错误
-- shiro key scan diff page too many errors = 扫描shiro key时,页面之间的相似度比对失败太多
-- shiro key scan task timeout = 扫描shiro key时,任务执行超时
-- shiro key scan unknown error = 扫描shiro key时,发生未知错误
-- [-] not found shiro key = 没有扫描出 shiro key
-- [+] found shiro key: xxxxxx = 扫描出了 shiro key
+然后修改想开的线程即可,默认为4线程
 
-注意: 发生异常错误的时候,不用担心下次不会扫描了,下次访问该站点的时候依然会尝试进行shiro key扫描,直到扫描完毕为止
+注: 修改了配置,记得重新加载插件,这样才会生效
+```

pom.xml

@@ -4,28 +4,23 @@
          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
     <modelVersion>4.0.0</modelVersion>
 
-    <groupId>PMiaoWu.burp.extension</groupId>
+    <groupId>com.github.pmiaowu</groupId>
     <artifactId>BurpShiroPassiveScan</artifactId>
-    <version>1.0-SNAPSHOT</version>
-    <build>
-        <plugins>
-            <plugin>
-                <groupId>org.apache.maven.plugins</groupId>
-                <artifactId>maven-compiler-plugin</artifactId>
-                <configuration>
-                    <source>6</source>
-                    <target>6</target>
-                </configuration>
-            </plugin>
-        </plugins>
-    </build>
+    <version>2.0.0</version>
 
     <dependencies>
         <!-- https://mvnrepository.com/artifact/net.portswigger.burp.extender/burp-extender-api -->
         <dependency>
             <groupId>net.portswigger.burp.extender</groupId>
             <artifactId>burp-extender-api</artifactId>
-            <version>1.7.22</version>
+            <version>2.3</version>
+        </dependency>
+
+        <!-- https://mvnrepository.com/artifact/org.yaml/snakeyaml -->
+        <dependency>
+            <groupId>org.yaml</groupId>
+            <artifactId>snakeyaml</artifactId>
+            <version>1.29</version>
         </dependency>
 
         <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
@@ -41,12 +36,80 @@
             <artifactId>shiro-core</artifactId>
             <version>1.2.4</version>
         </dependency>
-
-        <!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-log4j12 -->
-        <dependency>
-            <groupId>org.slf4j</groupId>
-            <artifactId>slf4j-log4j12</artifactId>
-            <version>1.7.25</version>
-        </dependency>
     </dependencies>
+
+
+    <build>
+        <plugins>
+            <plugin>
+                <groupId>org.apache.maven.plugins</groupId>
+                <artifactId>maven-compiler-plugin</artifactId>
+                <version>3.8.1</version>
+                <configuration>
+                    <source>1.8</source>
+                    <target>1.8</target>
+                    <encoding>UTF-8</encoding>
+                </configuration>
+            </plugin>
+            <plugin>
+                <groupId>org.apache.maven.plugins</groupId>
+                <artifactId>maven-assembly-plugin</artifactId>
+                <version>3.3.0</version>
+                <configuration>
+                    <!-- 自定义jar包名称 -->
+                    <finalName>BurpShiroPassiveScan</finalName>
+                    <appendAssemblyId>false</appendAssemblyId>
+                    <archive>
+                        <manifest>
+                            <mainClass>burp.BurpExtender</mainClass>
+                        </manifest>
+                    </archive>
+                    <descriptorRefs>
+                        <descriptorRef>jar-with-dependencies</descriptorRef>
+                    </descriptorRefs>
+                    <outputDirectory>
+                        ${project.build.directory}/BurpShiroPassiveScan
+                    </outputDirectory>
+                </configuration>
+                <!-- 添加此项后，可直接使用mvn package | mvn install -->
+                <!-- 不添加此项，需直接使用mvn package assembly:single -->
+                <executions>
+                    <execution>
+                        <id>make-assembly</id>
+                        <phase>package</phase>
+                        <goals>
+                            <goal>single</goal>
+                        </goals>
+                    </execution>
+                </executions>
+            </plugin>
+            <plugin>
+                <groupId>org.apache.maven.plugins</groupId>
+                <artifactId>maven-resources-plugin</artifactId>
+                <version>3.2.0</version>
+                <executions>
+                    <execution>
+                        <id>copy-resources</id>
+                        <phase>package</phase>
+                        <goals>
+                            <goal>copy-resources</goal>
+                        </goals>
+                        <configuration>
+                            <outputDirectory>${project.build.directory}/BurpShiroPassiveScan/resources</outputDirectory>
+                            <resources>
+                                <resource>
+                                    <directory>src/main/resources</directory>
+                                    <includes>
+                                        <exclude>**/*</exclude>
+                                    </includes>
+                                    <filtering>true</filtering>
+                                </resource>
+                            </resources>
+                            <encoding>UTF-8</encoding>
+                        </configuration>
+                    </execution>
+                </executions>
+            </plugin>
+        </plugins>
+    </build>
 </project>