一款针对TongWeb应用服务器EJB反序列化漏洞的Burp被动扫描插件

admin
admin
admin
0
文章
0
评论
2026-05-24 06:03:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍TongWebEJB-Burp被动扫描插件,可自动检测TongWeb应用服务器EJB反序列化漏洞。插件在BurpSuite中通过代理流量进行无干预扫描,发现漏洞后自动记录结果。文档提供详细安装步骤:导入JAR文件后开启代理即可自动检测,结果在专用标签页查看。工具需关注公众号并回复特定关键词获取。 综合评分: 76 文章分类: 漏洞分析,安全工具,WEB安全,渗透测试,解决方案

cover_image

一款针对 TongWeb 应用服务器EJB 反序列化漏洞的 Burp被动扫描插件

Axyanzzzz Axyanzzzz

夜组安全

2026年4月27日 08:00 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

TongWebEJB-Burp 是一款 Burp Suite 被动扫描插件,在正常浏览流量的同时自动对经过代理的目标进行 TongWeb EJB 反序列化漏洞探测,无需手动操作,发现漏洞后自动记录结果。

🚀 使用方法

  1. 在 Burp Suite 中导入插件 JAR 文件
  • Extensions → Add → 选择 TongWebEJB-Burp.jar
  1. 开启 Burp 代理,正常访问目标系统
  2. 插件自动在后台对经过的 Host 进行漏洞检测
  3. 检测结果在 TongWeb扫描 Tab 中查看

📸 截图

工具获取

点击关注下方名片进入公众号

回复关键字【260427】获取下载链接

往期精彩

[Web Crypto Proxy Skill 全自动网站加密逻辑分析与双向透明加解密代理工具

2026-04-24

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496703&idx=1&sn=27e0e46941ed830a0cd3a009cce3d17a&scene=21#wechatredirect)[默连,Webshell 管理工具 | 本地保存配置、连接目标,并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力

2026-04-23

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496698&idx=1&sn=ea4942b4d311cb51be5a0c1ddad9538e&scene=21#wechatredirect)[Bu-SubdomainX – 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出

2026-04-22

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496682&idx=1&sn=2762005da5f8b9cac41535b86326fafb&scene=21#wechatredirect)[Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令

2026-04-20

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496672&idx=1&sn=30ba30bfc0f7cce31fb2eb476ecf5dc0&scene=21#wechatredirect)[潜影【TraceHarvest】:是一款面向网络安全攻防演练场景的自动化信息收集工具。

2026-04-17

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496667&idx=1&sn=6c8b87191260e90948b675e1a04f1801&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 《一款针对 TongWeb 应用服务器EJB 反序列化漏洞的 Burp被动扫描插件》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0