Java-Deserialization-Scanner 사용법

Dorothy·2022년 4월 15일
0

Java-Deserialization-Scanner

Java-Deserialization-Scanner : 버프 스위트 플러그인 중 ysoserial을 사용한 자바 애플리케이션 역직렬화 취약점 점검 툴

https://github.com/federicodotta/Java-Deserialization-Scanner/releases

ysosirial

https://github.com/frohoff/ysoserial

다양한 유틸리티와 일반적인 자바 라이브러리에 포함되는 속성 지향 프로그래밍 가젯 체인이 포함되어 있다.
Ysoserial을 사용하면 단일 명령으로 지정된 라이브러리의 가젯 체인을 사용하여 악성 Java 직렬화 개체를 생성할 수 있다. 

버프스위트 플러그인 추가

다운받은 ysoserial 파일 경로 설정

Java-Deserialization-Scanner 사용

profile
Dorothy
선영이가 시켜서 대충 갈기는 어리바리 포스트
이전 포스트

Burp Suite 프록시 설정

다음 포스트

Webgoat 버전 8 구동

0개의 댓글