CVE-2025-55182-burpscanner

基于 CVE-2025-55182 burpsuite 被动扫描插件, 使用 JDK 17

https://github.com/Pizz33/CVE-2025-55182-burpscanner

插件使用：

默认扫描history / 右键主动扫描，识别到漏洞会自动到 CVE-2025-55182 模块

Deduplication（去重机制）

在扫描过程中，为避免重复记录相同漏洞，本工具采用基于 host + path 的唯一性判断：

1
2
3

使用 host + path 作为漏洞记录的唯一标识
当新漏洞与旧记录的唯一标识相同，新记录会覆盖旧记录
防止因参数不同或重复扫描导致的数据重复

GET/POST Conversion（GET/POST 自动转换）

1
2
3

GET 请求处理自动转换为 POST 请求
保留原始 URL 路径与 Query 参数
不改变原始请求结构

IntelliJ IDEA 配置步骤

1. 添加 burpsuite_pro.jar 为 Library，右键 burpsuite_pro.jar → Add as Library

2.File → Project Structure → Libraries → + → 选择 burpsuite_pro.jar

3. 设置 JDK 版本为 17
File → Project Structure → Project → Project SDK → 选择 JDK 17，确保与 Burp / 项目依赖保持兼容

参考项目
https://github.com/assetnote/react2shell-scanner