使用doPassiveScan判断经过burp的请求是否使用shiro,若使用则显示,是否存在漏洞还需进一步确认。
https://github.com/rakjong/BurpPlugin
https://gv7.me/articles/2017/classification-of-burp-apis/
https://xz.aliyun.com/t/7065
https://portswigger.net/burp/extender/api/index.html
