fastjson反序列化漏洞python检测脚本 渗透测试, FastJson, 漏洞利用 • 2020年08月29日 为方便检测fastjson反序列化漏洞,造了个python版的轮子 网上也有burp版的扩展插件脚本检测流程:fastjson漏洞检测脚本收集目前已公开1.2.23 -> 1.2.66版本payload使用dnslog.cn查询结果两种payload检测规则:常规 / unicode编码过waf阅读