FastjsonScan issues

探测任何网站都是【目标可出网】【目标开启了Auto Type】

2

感觉检测逻辑还是有待优化。

sv3nbeast

vulnfous的fastjson版本探测不准确哦！

1

![image](https://user-images.githubusercontent.com/43526141/194449864-ff18fb60-a3df-4b16-afad-390b6241789d.png)

ltfafei

[http://xxx] :[*] 目标可出网 [http://xxx] :[+] 正在进行 AutoType状态探测 panic: runtime error: invalid memory address or nil pointer dereference [signal 0xc0000005 code=0x0 addr=0x40 pc=0x112f64e] goroutine 5068 [running]: FastjsonScan/Detect.ErrDetectDependency({0xc0001d7660, 0x1e}, 0xc05672f260) /Users/a1phaboy/项目研发/FastjsonScan/Detect/detect.go:249...

Lay0us

部分代码判断逻辑问题

2

dnslog.go 58行 ``` if string(body) == "[]"{ return "" ``` 从历史更改记录上看，之前这里直接返回`[]`，后来改为返回`""`，但是其他位置判断逻辑未修改导致部分判断逻辑存在问题，例如detect.go 155行 ``` if record == "[]" || record == Utils.NETWORK_NOT_ACCESS{ fmt.Println("["+url+"] :"+"[-] 目标没有开启 AutoType") autoTypeStatus = false }else{ fmt.Println("["+url+"]...

chaserw

york-cmd

后续是否支持自定义DNS平台

1、为方便内网扫描； 2、常见dnslog平台地址基本都已被安全设备封堵；是否考虑可以自定义dnslog平台？谢谢

hackliu

不准哦

1

![image](https://github.com/a1phaboy/FastjsonScan/assets/92859218/b251f3d0-df68-4b22-8783-32d1da961c83)

SecBridge

FastjsonScan
FastjsonScan copied to clipboard

Metadata

探测任何网站都是【目标可出网】【目标开启了Auto Type】

vulnfous的fastjson版本探测不准确哦！

fix: typo dnslog API

dnslog问题

部分代码判断逻辑问题

版本探测不对

测不出来，vulfocus的三个靶场都测不出来，连fastjson版本都探测不出来

fofa靶场三个环境不能检测出来

后续是否支持自定义DNS平台

不准哦

← Metadata

Owner

Metadata

FastjsonScan FastjsonScan copied to clipboard

Metadata

← Metadata

Owner

Metadata

FastjsonScan
FastjsonScan copied to clipboard