firebase:一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

于 2024-04-28 15:27:56 发布
阅读量972 收藏 14
点赞数 26
分类专栏: 工具 文章标签: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/138278497
版权

关于firebase

firebase是一款针对Firebase数据库的安全工具,该工具基于Python 3开发,可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测试和错误配置检测等任务。

该工具专为红队研究人员设计,请在获得授权许可后再进行安全测试。

工具要求

当前版本的firebase需要使用到下列非标准Python模块:

dnsdumpster

bs4

requests

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Turr0n/firebase.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd firebase

pip install -r requirements.txt

工具使用

python3 firebase.py [-h] [--dnsdumpster] [-d /path/to/file.htm] [-o results.json] [-l /path/to/file] [-c 100] [-p 4]

命令行参数

-h:显示工具帮助信息和退出;

-d:已下载HTML文件的绝对路径;

-o:输出文件名称,默认为results.json;

-c:爬取Alexa排名前100万的域名,可以设置具体数量,例如100(即最大100万个);

-p:要执行的进程数量,默认为1;

-l:包含待爬取数据库的文件路径,每行一个数据库名称,该选项不能跟-d或-c一起使用;

--dnsdumpster:使用DNSDumpster API收集数据库信息;

--just-v:忽略没有安全漏洞的数据库;

--amass:amass扫描的输出文件路径 ([-o]选项);

工具使用样例

下列命令将查询Alexa排名前150的域名以及DNSDumpster提供的数据库,结果将存储至results_1.json文件中,整个工具脚本将使用4个并行进程执行任务:

python3 firebase.py -p 4 -f results_1.json -c 150 --dnsdumpster

生成的JSON结果文件将包含收集到的数据库安全信息以及转储的内容,每个数据库包含一个状态数据,可能的值如下:

-2:未检测到漏洞;

-1:目标数据库不存在;

0:可能可以执行进一步漏洞利用;

1:检测到漏洞;

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

firebase:【GitHub传送门

参考资料

https://github.com/PaulSec/API-dnsdumpster.com

Beautiful Soup Documentation — Beautiful Soup 4.4.0 documentation

GitHub - psf/requests: A simple, yet elegant, HTTP library.

Free subdomain finder online 🛡️ find subdomains of domain

FreeBuf-
关注
  • 26
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
2024 年第一季度勒索软件态势
05-21 610
2024 年第一季度,ReliaQuest 发现了 1041 个组织公开了勒索软件数据泄露网站,相比 2023 年第四季度减少了 18%。尽管 2024 年第一季度的数据表明勒索软件活动有所放缓,但这可能只是短暂的平静。安全研究人员预计勒索软件将在 2024 年第二季度再度增加,前几年的趋势也是如此。2024 年 2 月,执法部门对 LockBit 勒索软件团伙进行了打击,这也导致勒索软件活跃程度下降。
博客
如何使用DotNet-MetaData识别.NET恶意软件源码文件元数据
05-21 771
DotNetMetadata.py脚本可以从.NET源代码文件中提取GUID、MVID、YTPELIB和程序集名称等信息,该脚本支持在Windows和Linux操作系统上运行,按理来说macOS也应该没有问题。DotNet-MetaData是一款针对.NET恶意软件的安全分析工具,该工具专为蓝队研究人员设计,可以帮助广大研究人员轻松识别.NET恶意软件二进制源代码文件中的元数据。项目提供的“sample rules”目录中包含了相关的检测样本规则,你可以根据自己的需求跟新和修改规则。】获取最新的发布版本。
博客
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
05-20 585
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
博客
国际货币基金组织警告:网络攻击影响全球金融稳定
05-20 554
在过去的二十年中,特别是自2020年以来,与网络相关的事件变得越来越频繁,尤其是具有恶意意图的网络事件数量(例如网络勒索或恶意数据泄露)与COVID-19大流行之前相比几乎翻了一番(见图1)。【图1:2004–23全球网络事件数量走势】网络事件会给企业带来巨大的成本。自2020年以来,上报的网络事件直接损失总额已达近280亿美元(按实际价值计算),数十亿条记录被盗或泄露(见图2)。然而,这些事件的总直接和间接成本很可能还要高得多,估计占全球GDP的1%至10%。
博客
PMapper:助你在AWS中实现IAM权限快速安全评估
05-17 1325
PMapper还提供了一种查询机制,该机制使用了AWS授权行为的本地模拟方法,当运行查询以确定主体是否有权访问某个操作/资源时,PMapper还会检查该用户或角色是否可以访问其他有权访问该操作/资源的用户或角色。我们可以在调用docker run ...命令时,使用-e|--env或--env-file传递AWS_*环境变量,或使用-v加载你的~/.aws/目录,并使用AWS_CONFIG_FILE和AWS_SHARED_CREDENTIALS_FILE环境变量。本项目的开发与发布遵循。
博客
2024年Q1 APT趋势报告
05-17 1051
随着时间的推移,虽然一些威胁参与者的TTP仍然保持一致,例如严重依赖社会工程作为在目标组织中获得立足点或破坏个人设备的手段,但其他人已经更新了他们的工具集并扩大了活动范围。本季度的主要亮点包括Kimsuky在韩国的供应链攻击中使用了基于Golang的后门Durian,以及针对中东的活动,包括像Gelsemium这样的APT组织,以及黑客主义攻击。针对意大利个人的Spyrtacus恶意软件表明,威胁行为者继续针对多个平台开发其恶意软件。APT活动在地理上仍然非常分散。
博客
BobTheSmuggler:基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件
05-16 677
4、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .PNG/.GIF --> JS --> .SVG --> .HTML。3、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .PNG/.GIF --> .JS --> .HTML。2、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .JS --> .SVG --> .HTML。1、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .JS --> .HTML。
博客
LLMjacking:针对云托管AI大模型服务的新型攻击
05-16 1066
Sysdig威胁研究团队(TRT)观察到一种新型攻击,命名为LLMjacking。它利用窃取的云凭证,对托管在云上的十个大型语言模型(LLM)服务发起攻击。这些凭证是从一个流行的目标获得,即运行着一个存在漏洞的Laravel版本(CVE-2021-3129)的系统。针对基于LLM的人工智能(AI)系统的攻击经常被讨论,但大多围绕提示滥用和改变训练数据。在这种情况下,攻击者打算将LLM访问权出售给其他网络犯罪分子,而云账户所有者支付费用。
博客
Reverst:基于QUIC协议和HTTP3的反向隧道工具
05-15 941
Reverst是一款功能强大的反向隧道工具,Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成,该工具使用Go语言开发,基于QUIC和HTTP/3实现其功能。HTTP/3的传输层不是TCP,而是UDP+QUIC。-a, --tunnel-address STRING 接收隧道QUIC连接的地址 (默认: 127.0.0.1:7171)-s, --http-address STRING 处理HTTP请求的地址 (默认: 0.0.0.0:8181)
博客
蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动
05-15 771
在这篇文章中,我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为,其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介绍Sysmon日志中各种有用的Event ID,以及如何识别和分析Windows操作系统上的恶意活动。
博客
如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)
05-14 816
1、支持枚举常见信息,例如用户数量、组、应用程序、Entra ID许可证、租户ID等;2、支持枚举常规安全设置,例如组创建、同意策略、访客访问等;3、管理Entra ID角色;4、PIM分配;5、获取管理用户的同步状态;6、获取管理用户的MFA状态;7、获取管理组;8、获取动态组;9、获取位置命名;10、获取条件访问策略;11、获取对象属性中的凭证;
博客
卡巴斯基:2024年Q1漏洞和利用报告
05-14 753
近日,卡巴斯基发布了《2024年Q1漏洞和利用报告》,提供了一系列有洞察力的统计和分析快照,揭示了新漏洞和利用的发展趋势,以及攻击者最常利用的漏洞概述。为组织获悉和应对相关威胁提供了有价值的见解。
博客
如何使用Shortemall自动扫描URL短链接中的隐藏内容
05-13 1010
1、自动化扫描:工具可以自动化URL短链接扫描进程,以节省时间;2、屏幕截图:支持捕捉登录页截图以提供可视化视角;3、通知系统:用户可以通过电子邮件接收扫描结果;4、自定义开发:用户可以根据实际需求自定义扫描选项和工具功能;5、扫描指定的URL短链接提供方:用户可以扫描指定的URL短链接提供商,增强了分析的灵活性和有效性;6、自动化配置以提升用户体验:工具提供了自动化配置选项来安装和配置工具,以实现最佳性能;
博客
98%!汽车贷款行业合成身份欺诈案激增
05-13 390
近年来,合成身份欺诈者以汽车贷款行业为最大目标,导致 2023 年汽车贷款行业的欺诈尝试增加了 98%,损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现,收入和就业信息不实、合成身份和信用洗白几乎占汽车贷款机构面临风险的 75%。这些不实际的情况通常与第一方欺诈有关,涉及借款人实施欺诈,而非第三方骗子。报告称,虽然身份盗窃占 2023 年所有风险的 14%,但它只占汽车行业贷款人所面临的总体挑战的一小部分。
博客
OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具
05-12 705
该工具旨在通过识别和检测服务器日志中的各种网络攻击类型来增强Web服务器/应用程序的安全性。当前版本的OSTE-Web-Log-Analyzer包括以下功能1、攻击检测:支持识别并标记潜在的跨站脚本(XSS)、本地文件包含(LFI)、远程文件包含(RFI)和其他常见的web应用程序攻击;2、速率限制监控:可以在短时间内检测多个请求中的可疑模式,有助于帮助研究人员识别暴力攻击或自动扫描工具;3、自动扫描程序检测:通过识别与已知的自动扫描工具或漏洞扫描程序相关的请求,确保目标Web应用程序的安全;
博客
如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称
05-11 718
CertCrunchy是一款功能强大的网络侦查工具,该工具基于纯Python开发,广大研究人员可以利用该工具轻松从SSL证书中发现和识别潜在的主机信息。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。需要注意的是,如果你想要使用Censys.io的话,你可能还需要注册一个API密钥。-T:设置运行线程数量,可以提升工具运行速度,但不要设置太多线程;-O:设置HTTP API请求的超时时间,单位为秒,默认为3秒;-o:指定输出文件名称;
博客
反了!美国假冒邮政服务钓鱼网站访问量竟然超过正规官网
05-11 1044
美国邮政是美国主要的包裹信件投递机构之一,长期以来该单位都是网络钓鱼和诈骗的针对目标。对美国公民来说,在假期通常都会收到声称来自美国邮政的诈骗。美国邮政甚至单独建设的网页提醒消费者警惕诈骗信息:专用提醒网页Akamai 的研究人员利用全球的 DNS 请求数据,分析与美国邮政有关的钓鱼网站访问情况。诈骗短信分析结果令分析人员大为震惊,非法域名的流量甚至超过了合法域名的流量。
博客
EmploLeaks:一款针对企业安全的组织员工信息收集OSINT工具
05-10 881
我们创建了一个自定义的工作流程,通过Linkedin检索到的信息,我们试图将员工的个人电子邮件与潜在的泄露密码进行匹配。首先,该工具会在Linkedin上进行数据搜索,并获取目标组织或企业的员工名单。最后,它将使用这些电子邮件地址在一个自定义的COMB数据库中进行搜索,以检索泄露的密码。EmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判断组织内部的网络安全态势。连接成功后,就可以运行工作流了。
博客
恶意软件正劫持安全软件更新进行分发
05-10 734
GuptiMiner 是一个高度复杂的威胁,最早在 2018 年发现,主要为了在大型企业中分发后门。一种是 PuTTY Link 的增强版本后门,能够针对本地网络进行 SMB 扫描,并通过网络横向移动到网络上其他可能易受攻击的 Windows 7 和 Windows Server 2008 主机;另一种是多模块后门,接受攻击者的命令安装更多恶意代码模块,并专注于扫描本地系统上存储的私钥和加密钱包。令人感到不解的是,GuptiMiner 还会分发挖矿程序,对于此类攻击者来说有点不可思议。
博客
wePWNise:一款功能强大的红队Office宏VBA代码生成工具
05-09 785
在某些特定场景下,我们可能只能拿到x86 Payload,而wePWNise需要32位和64位两种架构的Payload,为了禁用64位注入功能,我们可以创建一个虚假的64位文件,然后将--inject64参数设置为False:类似的,如果你只想要生成64位的Payload,可以创建一个虚假的x86文件,然后通过-i86命令行参数提供给wePWNise。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值