WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具

于 2024-03-29 20:48:14 发布
阅读量1.5k 收藏 12
点赞数 16
分类专栏: 工具 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/137155913
版权

关于WebCopilot

WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。

工具运行机制

WebCopilot首先会使用assetsfinder、submaster、subfinder、accumt、finddomain、hackertarget、riddler和crt来枚举给定目标域名的所有子域名,然后使用gobuster执行主动子域名枚举。接下来,WebCopilot使用dnsx过滤掉所有活动子域,然后使用httpx提取子子域名的标题,并使用subjack扫描子域名接管漏洞。然后,该工具会使用gauplus和waybackurls来提取给定子域名下的所有终端节点,并使用gf从该给定子域中过滤出xss、lfi、ssrf、sqli、open redirect和rce参数,然后使用不同的开源工具(如kxss、dalfox、openredirex、nucles等)扫描子域名上的安全漏洞。最后,WebCopilot会将扫描结果打印出来,并将所有输出保存到指定的目录中。

功能介绍

1、使用assetfindersublist3rsubfinderamassfindomain等工具执行子域名枚举;

2、使用

最低0.47元/天 解锁文章
博客
解析TransferLoader恶意软件:基于IPFS的混淆加载器可分发勒索软件与后门程序
05-16 307
Zscaler旗下ThreatLabz研究团队近日发现一款名为TransferLoader的新型高危恶意软件加载器,该恶意软件至少自2025年2月起就已在野活跃。这个先进的模块化威胁并非普通下载器,而是一个具备高度混淆和反分析能力的恶意软件平台,能够投递从隐蔽后门到Morpheus勒索软件等多种有效载荷。目前已观测到其针对美国律师事务所的攻击案例。
博客
Tor推出Oniux新工具:为Linux应用提供网络流量匿名化
05-16 743
Tor项目近日发布了名为Oniux的新型命令行工具,该工具可将任何Linux应用程序的网络流量安全地路由至Tor网络,实现匿名化连接。
博客
地球阿米特黑客组织使用新型工具攻击军用无人机供应链
05-15 395
被称为"地球阿米特"(Earth Ammit)的高级威胁组织近期发起多波次协同攻击,主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体,在2023至2024年间实施了两轮明显不同的攻击行动,其战术和工具的演进对军事和航空航天领域构成重大威胁。
博客
谷歌日历邀请函沦为攻击工具:单个字符即可投递恶意载荷
05-15 228
研究人员在分析报告中指出:"最令人震惊的是,看似普通的竖线符号'|'实际上包含不可见的Unicode私有区(PUA)字符。"Check Point研究团队也发现同类攻击,攻击者通过篡改邮件标头,使恶意邮件伪装成谷歌日历直接发送的通知。将恶意代码隐藏在单个字符中,并利用谷歌日历作为传播渠道,这种新型攻击手段可能危及个人用户与企业组织的安全。网络安全领域出现新型攻击手法:攻击者通过精心设计的混淆技术,将恶意代码隐藏在单个可见字符中,利用谷歌日历(Google Calendar)邀请函传播恶意软件。
博客
Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件
05-15 904
微软将该漏洞评为"高危"级别,CVSS基础评分为7.5(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)。微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞被归类为CWE-400(不受控的资源消耗)。技术分析表明,该漏洞源于远程桌面网关服务中的资源消耗不受控问题,允许未经身份验证的远程攻击者耗尽系统资源,通过网络连接造成服务中断。
博客
Ivanti ITSM 曝出CVSS 9.8认证绕过漏洞,可获取完全管理员权限
05-14 265
2025年4月,Ivanti曾披露其Connect Secure VPN设备中的一个关键漏洞(CVE-2025-22457),该漏洞当时正被疑似与中国有关联的威胁行为者积极利用。对于无法立即打补丁的用户,实施推荐的缓解措施(包括保护IIS网站安全、按IP地址和域名限制访问、确保正确的DMZ配置)有助于降低风险敞口。公司还指出,为外部用户访问配置了DMZ(隔离区)的客户面临的风险也相对较低。根据Ivanti的安全公告,成功利用该漏洞可使远程攻击者获取受影响系统的管理员权限,但实际风险因系统配置而异。
博客
FortiVoice 零日漏洞遭野外利用执行任意代码
05-14 719
Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVSS评分为9.6的漏洞允许远程未认证攻击者通过特制HTTP请求执行任意代码或命令,可能使攻击者完全控制受影响设备。该安全漏洞被归类为基于栈的缓冲区溢出,影响FortiVoice、FortiMail、FortiNDR、FortiRecorder和FortiCamera产品的多个版本。
博客
GNU Screen 曝多漏洞:本地提权与终端劫持风险浮现
05-13 835
SUSE安全团队全面审计发现,广泛使用的终端复用工具GNU Screen存在一系列严重漏洞,包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Screen 4.9.x版本,具体影响范围取决于发行版配置。尽管GNU Screen是类UNIX系统中管理终端会话的核心工具,但研究显示其存在重大风险——特别是当Screen以setuid-root权限安装以支持多用户功能时。
博客
CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开
05-13 440
苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证(PoC)利用代码后,该漏洞已在macOS Sequoia 15.5版本中得到修复。
博客
新型.NET恶意软件“PupkinStealer“窃取浏览器凭证并通过Telegram外传
05-12 528
所有窃取数据最终会压缩成包含元数据(用户名、公网IP、Windows安全标识符)的ZIP包,通过定制API URL发送至攻击者控制的Telegram机器人。该软件的出现反映了当前恶意软件即服务(MaaS)模式下,模块化低门槛窃密工具在暗网市场的泛滥趋势,攻击者可快速通过凭证窃取、会话劫持和数据转售获利。分析显示,该软件开发者代号为"Ardent",其选择Telegram作为命令控制渠道,正是看中该平台在黑客群体中因匿名性和易用性而日益流行的特点。
博客
CVE-2024-26809利用nftables双重释放漏洞获取Root权限
05-12 335
Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放(double-free)漏洞实现本地提权。该漏洞编号为CVE-2024-26809,影响内核版本6.1-rc1及以上以及5.15.54及以上的系统。
博客
新型工具Defendnot,可直接禁用Windows Defender
05-12 267
安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注册为杀毒软件,从而禁用 Windows Defender。
博客
哪款浏览器数据收集最猖獗?答案或许不出所料
05-09 254
Chrome成隐私噩梦!数据收集远超对手,用户沦为广告猎物。
博客
虚假AI工具通过Facebook广告传播新型Noodlophile窃密木马
05-09 656
虚假AI工具通过Facebook广告传播Noodlophile窃密木马,窃取敏感数据。
博客
AI生成虚假漏洞报告污染漏洞赏金平台
05-09 298
AI伪造漏洞报告泛滥,赏金平台遭恶意污染。
博客
CVE-2025-25014(CVSS 9.1):Kibana原型污染漏洞可导致远程代码执行
05-08 294
Kibana原型污染漏洞(CVE-2025-25014)可致RCE,速升级!
博客
朝鲜黑客通过入侵macOS开发者环境与AWS基础设施实施史上最大规模加密货币窃取
05-08 283
朝鲜黑客入侵macOS开发者与AWS,窃取6.25亿美元加密货币。
博客
安装量超10万的OttoKit WordPress插件遭利用多漏洞攻击
05-08 315
10万+安装的OttoKit插件曝高危漏洞,攻击者正组合利用双漏洞入侵WordPress站点!
博客
双重打击:迪士尼遭遇前员工破坏与黑客AI陷阱两起网络攻击
05-07 324
迪士尼遭前员工破坏+黑客AI钓鱼,1.1TB数据泄露,暴露严重安全漏洞。
博客
CVE体系若消亡将如何影响网络安全防御格局
05-07 880
CVE体系若崩溃,全球网络安全防御将陷入混乱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值