文章总结： 这是一款基于BurpSuiteMontoyaAPI开发的全能插件，旨在解决加密流量下的渗透测试难题。它集成了自动化加解密、高危漏洞扫描和安全工具联动三大核心功能。用户可以配置自定义的加解密服务，让Burp内部全程显示明文；同时，插件内置了Fastjson、Log4j、Shiro等多种常见高危漏洞的检测能力，并能与Sqlmap等工具无缝联动，显著提升渗透测试效率。 综合评分： 85 文章分类： 渗透测试,web安全,工具联动,漏洞分析,解决方案

Burp 加密流量一把梭！JaySenScan 插件：加解密 + 高危漏扫 + 工具联动，渗透测试效率翻倍

原创

jaysen13 jaysen13

凌霜雁安全志

2026年5月21日 09:20 湖南

在小说阅读器读本章

去阅读

点击上方「凌霜雁安全志」公众号卡片 → 点击「关注」，网安技术 / 工具 / 自研资源，这里都有！设为星标，新干货第一时间发送~🌟

一款基于 Burp Suite Montoya API 开发的全能插件，覆盖 Fastjson、Log4j、Shiro、Spring 未授权等漏洞检测，同时提供自动化 HTTP 加解密能力，让加密环境下的渗透测试不再头疼。

写在前面：你是不是也遇到过这些抓狂瞬间？

先来看看下面几个场景，有没有戳中你的：

•🚫 目标站点的 HTTP 流量全加密，请求体是一堆乱码，根本没法分析•🚫 想在 Repeater 里改个参数，还得手动加解密，搞半天•🚫 sqlmap、xray 跑得欢，但 payload 打过去全是明文，加密目标直接哑火•🚫 插件装了一堆，Burp 卡成 PPT，还经常冲突•🚫 漏洞扫完了没留记录，回头想复盘啥都找不到

如果中了 3 条以上——那你来对地方了。

JaySenScan，就是为解决这些痛点而生的。

github项目地址

https://github.com/Jaysen13/jaysenscan

📦 它到底能干啥？

一句话总结：流量加解密 + 高危漏洞扫描 + 工具联动，三位一体。

🔑 自动化加解密

数据包在任何 Burp 模块（Proxy / Repeater / Intruder）中都以明文展示，发送时自动加密。你只管写 payload，加密的事交给插件。

🔍 高危漏洞扫描

内置 5 类漏洞检测能力：

| 漏洞类型 | 检测方式 | | — | — | | Fastjson 反序列化 | DNSLog 回显验证 | | Log4j 反序列化 | DNSLog 回显验证 | | Spring 接口未授权 | 路径遍历 + 响应对比 | | Shiro550 反序列化 | 弱密钥爆破 + DNSLog | | Shiro721 反序列化 | Padding Oracle 无密钥检测 | | Shiro 权限绕过 | 特殊路径构造 + 响应差异对比 |

所有扫描 payload 在加密环境下会自动经过加解密流程再发出，真正做到”扫加密目标跟扫明文一样简单”。

🔗 安全工具联动

sqlmap、xray 等工具的流量走 Burp 代理后，插件自动帮你加密。工具不需要任何改造，就可直接干加密目标。

🎬 效果演示

自动加解密效果

Request / Response 在 Burp 中全程明文，发送时自动加密

联动 sqlmap 效果

sqlmap 无需任何修改，payload 经插件自动加密发出

🧰 怎么用？三步搞定

第一步：配置加解密接口

1.勾选「启用加解密」2.填写接口地址，比如 http://127.0.0.1:50003.配置目标域名（如 baidu.com，* 表示所有域名）4.保存配置

第二步：启动加解密服务

插件通过 HTTP 接口与你的加解密逻辑通信，你需要自己实现一个 HTTP 服务。

项目提供了两个参考文件，拿来即用：

__jaysendata.py — 数据结构定义（无需修改）

from dataclasses import dataclassfrom typing import Dict
@dataclassclass JaysenReqData:    method: str    paramters: Dict[str, str]    headers: Dict[str, str]    body: str
@dataclassclass JaysenRespData:    headers: Dict[str, str]    body: str

jaysenscan.py — Flask 服务模板，在标记区域填入你的加解密逻辑

@app.route('/RequestToBeSent', methods=['POST'])def handle_request():    jaysendata = JaysenReqData(**request.get_json())    # ============在这里写加密逻辑============    # jaysendata.body = aes_encrypt(jaysendata.body)    # =======================================    return jsonify(jaysendata)

四个接口：RequestReceived（解密请求）、RequestToBeSent（加密请求）、ResponseReceived（解密响应）、ResponseToBeSent（加密响应）。支持任何语言实现，Java / Go / Node.js 都行。

第三步：【必做】添加 JVM 启动参数

由于 Shiro550 扫描需要构造 URLDNS 链，必须在 Burp 启动命令中添加参数：

--add-opens java.base/java.net=ALL-UNNAMED

加在 -jar 前面，前后各一个空格。示例：

java --add-opens java.base/java.net=ALL-UNNAMED -jar burpsuite.jar

🔬 五大实战场景

提供配套靶场 👉 jaysenscandemo[1]

1️⃣ AES 加密环境下的 Fastjson 探测

•启动 Aes_FastJson.py 加解密服务•发送请求 → Burp 自动解密显示明文•插件将 Fastjson payload 替换进 JSON 请求体，自动加密后发出•DNSLog 收到回显 → 漏洞确认 ✅

2️⃣ AES 加密环境下的 Log4j 探测

•启动 Aes_Log4j.py 加解密服务•插件将 Log4j payload 注入请求参数，加密发送•DNSLog 收到回显 → 漏洞确认 ✅

3️⃣ 联动 sqlmap 检测加密 SQL 注入

python sqlmap.py -r data.txt --proxy=http://127.0.0.1:8080

sqlmap 发的 payload 经插件自动加密，成功检测注入点。

4️⃣ Shiro 全系列：550 / 721 / 权限绕过

Shiro550 — 弱密钥爆破

•自动加载 ~/.burp/shirokeys.txt 中的密钥字典•构造加密 URLDNS 载荷，通过 DNSLog 验证•爆破成功后在请求头 JaySen-shiroKey 中标注密钥，方便后续用其他工具找利用链

Shiro721 — 无密钥 Padding Oracle 检测

•前提：目标请求中包含有效的 rememberMe cookie•篡改密文末尾字节，通过 Set-Cookie: rememberMe=deleteMe 判定漏洞存在•无需密钥，确认 Padding Oracle 后即可解密 / 重加密，最终达到 RCE

Shiro 权限绕过

•自动构造 /..;/、/;/、/%20/ 等绕过 Payload•与原始响应对比，识别权限控制缺陷

5️⃣ Spring 接口未授权访问

•从 ~/.burp/springapiscan.txt 加载常见路径（actuator、swagger、druid 等）•递归扫描：/api/user/list → /api/user/actuator → /api/actuator → /actuator•命中时自动标记

💡 实用技巧

1.开启 Burp “显示编辑后的数据”选项，直接在 Proxy 中查看解密后的明文2.加解密接口支持任意语言，只要保持 JSON 数据结构一致即可3.扫描记录自动留存，随时在插件面板中回溯历史结果4.「Spring 目录扫描配置」中的过滤后缀名和过滤关键词：加解密和漏扫功能都会跳过匹配的内容，避免扫描静态资源

❓ 常见问题

Q：加解密接口必须用 Python 吗？ A：不需要。Java、Go、Node.js 等任何语言都行，实现相同接口即可。

Q：社区版 Burp 能用吗？ A：可以。不过 Collaborator 是专业版功能，社区版需配置 CEYE 作为 DNSlog 服务。

Q：加解密接口报错了怎么排查？ A：检查接口地址是否正确、服务是否启动；查看 Burp Output 日志定位错误。

Q：Shiro550 扫描一直没结果？ A：确认三件事：① DNSLog 已配置 ② 启动参数已加 --add-opens ③ ~/.burp/shirokeys.txt 存在且有内容。

Q：Shiro721 为什么不触发？ A：721 需要请求中已有有效的 rememberMe cookie（即用户已登录），没有的话会自动跳过。

Q：还会加新的漏洞检测吗？ A：会的，持续迭代中，欢迎留言提需求！

🙏 致谢

•Galaxy[2] — 本项目加解密流量劫持与自动加解密思路参考了 Galaxy 的 Hook 机制，感谢 outlaws-bai[3] 开源贡献。

【免责与授权声明】本文旨在进行安全技术研究、提升安全防御意识，所有内容仅限于授权环境下的测试与学习。请务必遵守《网络安全法》及相关法律法规。 文中涉及的漏洞信息及利用方法，严禁用于任何未授权的非法测试与攻击。任何个人或组织因不当使用本文内容而触犯法律，均需自行承担全部责任。安全之路，始于责任，忠于技术。愿与各位同仁共筑更安全的数字世界。

References

[1] jaysenscandemo: https://github.com/Jaysen13/jaysenscandemo [2] Galaxy: https://github.com/outlaws-bai/Galaxy [3] outlaws-bai: https://github.com/outlaws-bai

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：凌霜雁安全志 jaysen13 jaysen13《Burp 加密流量一把梭！JaySenScan 插件：加解密 + 高危漏扫 + 工具联动，渗透测试效率翻倍》