你可以因為現任不好二分手，但千萬不要認為別人更好，永遠有人更好，眼下便是更好。。。

---- 網易雲熱評

一、外掛介紹：

一個簡單的Fastjson反序列化檢測burp外掛，我在挖洞的時候看到一些json請求總是想要檢測一下有沒有Fastjson反序列化問題，本可以直接寫一個指令碼來跑或者搭配其他被動掃描器來驗證，但是我太懶了，先不說burp搭配其他掃描器了，就連找到特定目錄下的指令碼我都覺得麻煩，所以，我決定一勞永逸地解決這個問題，於是去學習了一下burp外掛的寫法糊弄出了這個外掛

二、下載地址：https://github.com/Maskhe/FastjsonScan

三、安裝方法:

2、將攔截的包傳送到 FastjsonScan

​

3、 如果掃描的目標存在漏洞，在視窗下面的Request視窗會展示使用的payload,如果沒有漏洞，則會展示原始的請求與響應

​

禁止非法，後果自負