文件名称:WCFDSer-ngng:WCF反序列化burp插件
文件大小:94KB
文件格式:ZIP
更新时间:2024-07-02 02:54:47
Java
#BurpJDSer-ng 这不在此处维护。 请去看看 一个 Burp Extender 插件,它将使二进制肥皂对象可读和可修改。 基于 Brian Holyfield 的原创作品,Brian 都欢呼 为什么? 此版本修复了未正确执行序列化的错误。 它还增加了将扫描仪/入侵与 WCF 结合使用的(适当的)能力。 如果您右键单击 -> 将反序列化发送到入侵者,然后将其复制/粘贴到文件中,然后使用 --proxy 选项运行 sqlmap -r file.txt,它也适用于 SQLMap。 基本上,它将反序列化、修改、重新序列化、发送和(仅在扫描器的情况下)反序列化任何看起来像 WCF 对象的响应(以允许 burp 标记任何异常字符串等)。 备注它确实利用“Via”标头来允许它标记需要序列化的请求(并让它在 sqlmap 中通过正确格式的 http 检查)。 如果您需要某个东西的 vi
【文件预览】:
WCFDSer-ngng-master
----Vuln WCF Service()
--------CompactMessageEncoder_src()
--------Readme.md(507B)
----src()
--------burp()
----executables()
--------WCFDSer-ngng.jar(23KB)
--------NBFS.exe(48KB)
----README.md(2KB)