Shiro框架检测Burpsuite插件 0x1 介绍 使用doPassiveScan判断经过burp的请求是否使用shiro,若使用则显示,是否存在漏洞还需进一步确认。 0x2 地址 https://github.com/rakjong/BurpPlugin 0x3 参考链接 https://gv7.me/articles/2017/classification-of-burp-apis/ https://xz.aliyun.com/t/7065 https://portswigger.net/burp/extender/api/index.html