盘点那些漏洞 POC 测试工具

于 2024-09-12 15:09:17 发布
阅读量344 收藏 15
点赞数 4
分类专栏: 网络安全 文章标签: web安全 网络 网络安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77472496/article/details/142176442
版权

大家常说的安全漏洞,根据漏洞类型划分,我们知道有 OWASP TOP 10,这类漏洞的测试有固定的测试 payload,需要借助网络爬虫的能力,发现网站接口,然后针对这些功能接口进行 payload 测试,从而发现漏洞。

除此之外,还有一些隐藏比较深的漏洞也可以自动化发现,这种漏洞也就是我们常说的 Nday 漏洞,这类漏洞的发现方式比较多样,有通过黑盒测试发现的,也有通过白盒代码审计发现,这类漏洞所对应的系统是通用的,可以是商业的解决方案,也可以是开源的应用系统,通俗点说就是不只一家企业在用。

nday 漏洞的效果与所对应的系统使用量有关,使用的企业越多,那么可能还存在相应漏洞的数量就越大,因为漏洞的修复率是与漏洞补丁的发布时间是有关的,时间越长,修复率越高,时间越短,修复率越低,存在的漏洞的系统就越多,所以就有 1day 和 nday 的说法,1day 通常来说存在漏洞的概率比较大。

我们最喜欢的就是系统共用数量更多的 1day 漏洞,因为,分分钟可以发现很多存在漏洞的系统,今天来给大家判断一下常用的 nday 漏洞扫描工具有哪些。

评价一个 nday 漏洞扫描工具的能力,一方面是它的扫描速度,另一方面就是 POC 的覆盖度和准确度,如果你有相关工具的使用经验,欢迎留言。

0x01 Xpoc/Xray

Xpoc 是长亭发布的 poc 扫描工具,其默认自带 406 个 POC 规则,覆盖国内常见的应用系统和历史危害比较高的漏洞,通过命令可以自动更新远程 POC 到本地,使用也比较方便,在公开重大漏洞的时候,更新还是比较快的,如图:

项目地址:

https://stack.chaitin.com/tool/detail/1036

Xpoc 可以说是从 Xray 中剥离出来专注做 POC 验证的工具,Xray 能力相对比较综合,具有 POC 验证,常规漏洞扫描,爬虫、子域名枚举等功能。

0x02 Nuclei

Nuclei 是国外的一款开源 POC 扫描工具,社区有大量的研究员为其提供 POC,更新频率比较快,对于国外的系统覆盖更好,国内常见的漏洞也有覆盖,目前已有 6000+ 的 POC,具体如图:

项目地址:

https://github.com/projectdiscovery/nuclei

POC 模板库:

https://github.com/projectdiscovery/nuclei-templates

0x03 afrog

afrog 是国内安全研究员 zan8in 开发维护的开源项目,国内众多白帽子为其添砖加瓦,POC 更新还算及时,目前拥有的 POC 超过 1100,如图:

项目地址:

https://github.com/zan8in/afrog

0x04 yakit

yakit 也叫集成化单兵安全能力平台,不仅仅是 POC 扫描,还包括常规漏洞的扫描,通过 GUI 操作,对于不想写代码的安全从业者是个不错的选择,通过插件的方式扩展其能力,比如可以将 nuclei 的模板库导入进去供其使用,如图:

项目地址:

https://yaklang.io/products/intro/

看着很有吸引力,目前还没有怎么使用过,后续有一些心得之后再做分享。

0x05 Goby

Goby 是国内企业白帽汇开发维护的商业系统,也可以免费使用,免费版自带 100+ POC,如图:

官网:

https://gobysec.net/

其可以通过插件来扩展其能力。

0x06 总结

以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。

文库目录:https://wiki.xazlsec.com/static/forder.html

题外话

很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

     如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!

  网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

​​​​​
 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

​​​​​

网络安全源码合集+工具包

​​​​

视频教程

​​​​

 视频配套资料&国内外网安书籍、文档&工具

​​​
​​ 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

千·寻
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计-dubbo admin <=2.6.1远程命令执行漏洞
weixin_47208161的博客
02-12 6289
前置输入材料安全目标和需求架构分析供应链安全源代码审查依赖结构矩阵(Dependency Structure Matrices,DSM)数据流信任边界数据存贮威胁列表otter mana...
专家有料 | 李中文:美团软件成分安全分析(SCA)能力的建设与演进
Anprou的博客
04-29 1618
本文主要探讨的范围是利用SCA技术实现对开源组件风险治理相关能力的建设与落地
盘点那些漏洞 POC 测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
Hacker_j1的博客
07-18 296
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。文库目录:https://wiki.xazlsec.com/static/forder.html—END—
活跃高危安全漏洞盘点漏洞关注
m0_73803866的博客
10-05 930
此类攻击隐蔽性极高,成功 实施后能长时间建立隐蔽通道获取目标系统敏感数据,应急响应中心第一时间对获取的 漏洞情报进行跟踪,分析研判影响范围,验证其具体可利用性,并快速输出风险提示(预 警),及时提醒使用该产品的用户关注该厂商发布的安全更新补丁,采取临时可用的缓 解措施避免遭受恶意攻击者的第一波攻击。在 70 多篇风险提示中,超过 30%的漏洞提供了可利用性的验证,并同步更新了检 测类产品(漏洞扫描器)和防御类产品的检测规则,同时我们对超过 30%的漏洞提供了 全球受影响资产范围的。
年度盘点 | 安全测试者偏爱的安全测试工具
阿尔卑斯的畅想博客
08-06 1146
国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。 无线类1、Metasploit (免费) 2003年,美国网络安全研究员兼开发者 Moore 启动了 Metasploit 项目,目的是创建一个开源平台,获取 Exploit 代码用于研究与开发。随后,Metasploit 框架得以开发与发展,目前已经...
测评-黑客工具手机下载-手把手教漏洞教程
2401_84915584的博客
06-27 837
NO.2 XRAY--一种功能强大的安全评估工具 NO.4 Pker多线程后台极速扫描工具 一款强大的系统密码破解获取工具。 NO
我看过的安全方面的好文章
个人博客
05-18 944
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/安全.md 安全 XSS的各种用途(窃取用户cookie、界面劫持…) 实战Teensy烧录渗透测试U盘 被长期忽视、却危害巨大的邮件追踪术 老歌新唱|PUNYCODE再利用 浅说 XSS 和 CSRF 我是如何拿下一个中学的官方网站的? - 知乎专栏 黑客之死 ROUTER...
PrintSpoofer:滥用Windows 10和Server 2019上的模拟特权
systemino的博客
06-01 2479
概述 在过去的几年中,类似于RottenPotato、RottenPotatoNG或Juicy Potato这样的一些Windows特权模拟工具,已经在攻防安全社区中非常流行。但是,随着操作系统不断的升级,其中也有意或无意地降低了在Windows 10和Windows Service 2016/2019上使用这些工具的效果。而我们本次分析的是一个全新的工具,将有助于渗透测试人员再次轻松地利用这些特权。 需要请大家注意的是,在这里我们介绍的是一种新的工具,而不是新的技术。实际上,我将配合该工具,讨论两种可
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1637
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 749
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 955
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1375
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全漏洞挖掘
anquan2233的博客
08-29 1774
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客技术)—2024自学手册
最新发布
小司机的奥拓
09-10 2873
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1694
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
2301_77160226的博客
09-05 801
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值