漏洞挖掘工具篇-公益src

最新推荐文章于 2024-08-02 09:41:06 发布
最新推荐文章于 2024-08-02 09:41:06 发布
阅读量1.1k 收藏 5
点赞数 35
文章标签: 面试 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gdxdingjian666/article/details/139045383
版权

工具篇

1.

webrobot1.8+sqlmap+pyhton脚本自动化挖洞

webrobot inurl:"asp?id=1" inurl:"php?id=42" inurl:"jsp?id=1" inurl:"aspx?id=1"

python sqlmap.py -m url.txt --risk 2 --level 2 --dbs --batch --random-agent --output-dir E:\result (-p "id")

-p作用是指定参数可加可不加

2.

poc-bomber + subfinder + python 小脚本

./subfinder -d baidu.com -silent -o urls.txt

-d 指定域名

-silent只显示域名

python poc-bomber.py -f urls.txt

因为poc-bomber需要域名前面加http所以此处要先用python小脚本进行批量加http

3.

fofa + Layer + xpoc 快速精准挖洞

host="baidu.com"&&after="2024-3-1"&&status_code=200

fofa得要会员

python脚本域名加http

4.

被动域名收集 subfinder.exe -d baidu.com -silent

主动收集 python oneforall.py --target baidu.com run

端口+漏扫 scan4all.exe -list url.txt -csv yjgj.csv

目录扫描工具语法: dirsearch -l url.txt -r --delay 1 --random-agent -i 200,403

EHolep配合棱洞进行目标资产的进一步确定

ehole.exe -l url.txt

httpx.exe -l url.txt -title -tech-detect -web-server

fofa + hunter

domain="baidu.com"&&web.body="注册"

packfuzzer

最后配合goby筛选高危漏洞 直接梭哈

5.

fofa2xray自动化漏洞挖掘工具

测试不能使用估计是没有会员

6.

super-xray(基于x-ray开发的一款图形化工具)

urlfinder(js敏感信息提取)

urlfinder -ff urls.txt

fofa_view() fofa搜索工具

7.半自动化挖掘未授权漏洞

基于burp插件

domain="baidu.com"&&after="2024-01-01"&&(status_code="200"||status_code="403")

一键输入->然后打开burp插件->

然后可以查看未授权

8.

subfinder.exe -d bing.com -silent -o urls.txt (oneforall ksudomain fofa_view)

ehole.exe finger -l urls.txt

nikto 使用脚本 漏扫

goby 资产收集 看资产很准

然后使用xray

9.

全方位攻防

subfinder + Ehole + httpx + goby + ksubdomain + nikto(linux发现敏感信息较多任意文件读取)

subfinder.exe -d baidu.com -silent -o domain.txt

ksubdomain.exe -verify -silent

httpx.exe -title -t 100 -mc 200,403 -cnd -tech-detect -web-server &&

ehole.exe finger -l domain

然后现在去使用fofa 去手动搜

bugscanner 反查

10.

快速准确打击漏洞

subfinder + Ehole + afrog

subfinder.exe -d baidu.com -o result.txt && ehole.exe finger -l result.txt -t 150 && afrog -T result.txt -mhe 2 -timeout 3 -o bug.html bat小脚本

11.

(body="webapi.amap.com"|| body="api.map.baidu.com"||body="apis.map.qq.com"||body="map.qq.com/api/js?v=")&&is_domain=true

(body="ossAccessid"&&body="ossAccesskey")

11

fofa_view + rad + xray

fofa_view 资产查询

rad 高速爬虫

xray漏洞扫描

fofa_view

host="edu.cn"&&is_domain="true"&&Country="CN"&&status_code=200

rad_windows_amd64.exe --url-file url.txt -http-proxy 127.0.0.1:9999 (-wait-login)

xray.exe webscan --listen 127.0.0.1:9999 --html-output 618.html

12.

最准确最快速的漏洞挖掘 禁止未授权测试

goby + vulmap + burpsuite + xray

修改规则 不要直接扫 或者隧道代理

先用goby找资产

python vulmap.py -f url.txt --proxy-http 127.0.0.1:8080

xray.exe webscan --listen 127.0.0.1:9999 --html-output 618.html

13.

加一个vps

subfinder + httpx + bp + rad + xray + tscanplus

未授权 逻辑漏洞

subfinder -dL 1.txt -o result.txt | httpx -path /api/users --status-code -title -mc 200 -web-server -tech-detect -threads 100

rad + bp + xray

tscanplus 漏洞

14

使用ARL进行资产收集

使用Meppo快速检测高危漏洞

使用libra进行网站篡改,暗链,死链检测平台

主要还是威胁情报

工具思路仅供参考,非法滥用与作者无关

陌上有雪
关注
  • 35
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次实战逻辑漏洞挖掘
weixin_44750308的博客
03-02 696
记一次实战逻辑漏洞的挖掘
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 4942
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
漏洞挖掘工具/漏洞挖掘的思路-小白信息安全入门教程
程序员三九的博客
07-27 336
Fofa支持与谷歌黑客语法类似的搜索语法,在网页内可以查询检索语句的使用方法,这里就不做过多的介绍。
SRC漏洞挖掘之偏门资产收集
zhangge3663的博客
10-30 1522
写这文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益 src 漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。 一丶技术支持 首先观察一下网站底部是否有技术支持:xxxx|网站建设:xxxx之类的标注,一些建站企业会.
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
干货|SRC漏洞挖掘经验
zhangge3663的博客
05-18 1万+
先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手。而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。然后我在补天SRC开始挖掘,专属SRC的性质与前者一样,所以我先从公益SRC入手。 我是觉得公益SRC对于大佬的吸引力没那么大,对于我等菜鸡可能还能捞点菜汁吃。首个漏洞发现大概在挖掘的第二天发现的,但提交时显示名称已存在,
漏洞挖掘 | 公益SRC上榜技巧
Python_paipai的博客
03-09 1103
漏洞别人已经帮你测好了,你只需要验证,如果存在漏洞,直接写报告提交,不用费时间去慢慢测漏洞。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。
SRC漏洞挖掘经验+技巧
Innocence_0的博客
09-19 818
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
关于公益SRC挖掘小技巧-基础
zkaqlaoniao的博客
11-20 375
我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
SRC漏洞挖掘实战经验总结
10-28
文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
国内SRC漏洞挖掘技巧与经验分享
01-29
本文将深入探讨国内SRC漏洞挖掘的技术和经验,帮助网络安全专业人士提升其在该领域的技能。 首先,我们要理解漏洞挖掘的基本概念。漏洞是软件或系统中存在的缺陷,可能被黑客利用来执行恶意操作,如非法访问、数据...
新手SRC漏洞挖掘经验分享
08-21
在这文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的概念 SRC(Security Response Center)是安全应急响应中心,负责处理和响应安全事件。SRC...
【Story】《程序员面试的“八股文”辩论:技术基础与实际能力的博弈》
EleganceJiaBao的博客
07-30 1200
“八股文”在程序员面试中扮演了重要的角色,但它并不是评价一个程序员能力的唯一标准。面试过程应结合理论知识、实际编程能力、项目经验和解决问题的能力等多个方面,综合评估候选人的综合素质。通过合理的面试考察方式,能够确保招聘到的程序员具备扎实的技术基础和实际工作能力,满足企业的技术需求。
程序员找工作之数据结构面试题总结分析
学无止境,止于至善
08-02 475
栈简述什么是栈?栈的内存是怎么分配的?栈溢出的原因以及解决方法?栈的两个应用:括号匹配是怎么应用的?简述栈和队列的区别?链表简述什么是链表?简述链表的分类?链表与数组的区别?链表类型有哪些?如何使用队列实现堆栈?队列简述什么是队列?简述队列的使用场景?树简述什么是二叉树?简述什么是满二叉树?简述什么是完全二叉树?简述什么是平衡二叉树(AVL Tree)?简述什么是排序二叉树?简述什么是红黑树?简述什么是B-TREE?
程序员面试中的“八股文”:是助力还是阻力?
Envyᥫᩣ的博客
07-30 1196
与此同时,也有支持“八股文”的声音:“熟练掌握“八股”,关键时刻出bug是真的能救命的。”关于“八股文”对实际工作是助力还是阻力还是无任何用处的空谈这一问题,你的观点是怎样的呢?另一方面,如果过分强调“八股文”的考核,则可能会忽略掉候选人的实际编程能力和解决问题的能力。因此,找到正确的学习和评估方法至关重要。同时,也可以采用案例研究的方式,通过对经典案例的分析,让学员学会如何将理论知识转化为实际操作的能力。此外,在维护和优化现有系统的过程中,对于一些常见问题的快速识别和解决往往依赖于“八股文”的积累。
前端面试:项目细节重难点问题分享(十四)
最新发布
weixin_49062485的博客
08-02 581
更多详情:爱米的前端小笔记(csdn~xitujuejin~zhiHu~Baidu~小红shu)同步更新,等你来看!都是利用下班时间整理的,整理不易,大家多多👍💛➕🤔哦!你们的支持才是我不断更新的动力!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值