路径fuzz的一种想法(脚本试验扫了一晚上,扫出某大厂商两个漏洞)

最新推荐文章于 2022-10-15 08:57:11 发布
置顶 最新推荐文章于 2022-10-15 08:57:11 发布
阅读量4.5k 收藏 3
点赞数 1
文章标签: 脚本 渗透 路径fuzz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZJX7/article/details/78252735
版权

参考了之前的路径fuzz的工具,例如猪猪侠的工具:https://github.com/ring04h/weakfilescan,这个工具主要就是先爬取网页的路径,然后再对每个路径进行fuzz,这种思路跟以前的路径fuzz的差别就在于可获取更多存在的链接进行fuzz;而不单单只是进行对根目录或者某个路径进行字典加载。


但上面的工具有一些缺点就是可能会导致一些网址会重复爬取,爬取的链接也不是很全,默认好像是设置3层。


参考了以上的有缺点,也造了一个轮子。我的做法就是先对网站的url链接进行爬取,获取的链接可以有很多用处,之前主要是用于倒进扫描器进行一些sql注入,url跳转和命令注入等的扫描。


扫描器的原理基本就是:先对爬取的url进行去重,然后把url链接倒进一个修改过的轮子(https://github.com/Mosuan/FileScan),这个fuzz路径的扫描器可以对每个扫描的路径都能扫描,并且是进行多个状态进行比对。例如 www.abc.com/a/b,扫描的路径就会有www.abc.com,www.abc.com/a,www.baidu.com/a/b。但爬取的url路径可能会有重复的情况,例如www.abc.com/a/b/c,这时候也进行一个路径的去重,把之前扫描过一次的路径进行标记,下次扫描的时进行状态的比对,结果主要存在mongodb中。


效果图:



目前存在的情况是由于一些路径没有进行规则的匹配,还是存在一点误报的情况。好东西不是一蹴而就,需要不停地进行优化,这里分享了一下自己在路径fuzz上面的看法。


更新:

进行了优化,一是当命中规则时会再一次进行返回包长度的检验;二是当命中规则数超过一个伐值,会舍弃这些数据。

这样误报率一下子下降,准确率提高了很多。



ZZZJX7
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
urlfuzz:另一个用NodeJS编写的网络模糊器
05-10
网址模糊 :bomb: 是的,这是另一个Web模糊测试器,但是使用NodeJS提供的异步/非阻塞I / O功能的强大功能,您可以执行非常快速的Web请求。 特征 易模糊的物品 网址 发布数据 HTTP标头 筛选器 您可以通过以下方式过滤响应: 错误代码 字数 Nº线 文本 有效载荷 词汇表 蛮力 范围 安装 :hot_beverage: 只需安装最后一个节点版本,然后: npm i -g urlfuzz 卡利GNU / Linux curl -sL https://raw.githubusercontent.com/danigargu/urlfuzz/master/artifacts/install/kali.sh | sudo bash - 从回购 git clone https://github.com/danigargu/urlfuzz cd urlfuzz npm i node bin 用法 :rocket: 要获取所
js经典案例_WebFuzzing方法和漏洞案例总结
weixin_39546661的博客
11-26 255
WebFuzzing方法和漏洞案例总结作者:Vulkey_Chen博客:http://gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。我的Web应用安全模糊测试之路议题...
请求参数与请求头FUZZ(参考“我的Web应用安全模糊测试之路“)
weixin_50464560的博客
10-27 2106
参考# 大佬的文章 我的Web应用安全模糊测试之路 WebFuzzing方法和漏洞案例总结 实战笔记之服务端逻辑重构漏洞 大佬的字典 fuzzDicts 前言# 加一个参数就是一个洞。在挖洞的时候,我注意到一些特殊的请求参数,比如说 output、retype、callback、fun、width、height 等等,更改其中一些数值,返回包中会出现明显变化。看了大师傅们的文章,才逐渐了解到这些参数以及一些特殊的 http 头的妙用。此文作为一个笔记梳理,并自己尝试写了一个简单脚本(经测试,BUG 巨.
目录描Dirbuster的用法详解
小丁长不胖
11-17 8716
WEB 渗透测试工具dirbuster的使用方法 描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务
Fuzz工具使用详解
qq_22132931的博客
10-15 6881
wfuzz工具使用详解
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
uoj #31. 【UR #2】猪猪侠再战括号序列 贪心
weixin_34302561的博客
08-30 140
#31. 【UR #2】猪猪侠再战括号序列 Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://uoj.ac/problem/31 Description 大家好我是来自百度贴吧的_叫我猪猪侠,英文名叫_CallMeGGBond。 我不曾上过大学,但这不...
访问页面URL的常用方法
Fuzz
07-23 2350
window对象还包含-一个location 属性,该属性可用于访问该窗口或Frame所装载文档的地址。location 对象还包含如下几个常用属性。   hostname 文档所在地址的主机名。 href 文档所在地址的URL地址。 host 文档所在地址的主机地址。 port 文档所在地址的服务端口。 pathname 文档所在地址的文件地址。 ...
上传漏洞fuzz字典生成脚本python
12-17
fuzz
fuzzDicts:Web Pentesting Fuzz字典,一个就够了
04-01
Web Pentesting Fuzz字典,一个就够了。 日志 不定期更新,使用前建议git pull一下,同步更新。 分享字典建议直接提交PR 20201202: 在目录字典下更新了一个师傅给的管理员目录变种。 20200510: 用户名字典下添加...
sharpfuzz:.NET的基于AFL的模糊测试
02-06
SharpFuzz:.NET的基于AFL的模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的博客文章。 目录 CVE 博客文章 奖杯 如果您发现SharpFuzz有一些有趣的错误,并且愿意共享它们,我希望将它们添加到此列表中。 请给我发送电子邮件,提出自述文件的提取请求,或提出问题。 修复 修复 修复的 修复 修复 修复 修复 修复 修复 修复 固定 修复 修复 修复 固定 修复 修复 修复 固定 固定 修复 固定 固定 固定 固
weakfilescan-master
11-14
weakfilescan 猪猪侠 敏感信息探测工具 weakfilescan-master
猪猪侠多进程目录dirfuzz-master
11-04
猪猪侠的多进程目录神器dirfuzz-master,白帽子必备神器。
weakscan(漏洞描工具)V1.1.2
01-11
基于数据流分析,通过路径遍历检查c/c++代码中存在的安全漏洞
Fuzz技术挖掘Android漏洞
02-25
但系统服务也并非绝对的安全,例如一个应用获取到了系统服务中的短信服务,那么就可能会查看用户的短信息,用户隐私就有可能暴露。在工作中我们发现主要的漏洞和攻击包括特权提升攻击、恶意软件攻击、重打包、组件...
Fuzz技术的挖掘Android漏洞和如何防御经验分享-供大家学习研究参考
12-17
直观来说,Binder是Android中的一个类,它继承了IBinder接口 从IPC角度来说,Binder是Android中的一种跨进程通信方式,Binder还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder,该通信方式在Linux中没有 ...
#这是一篇关于 LabVIEW 介绍说明、使用技巧和优缺点对文章
最新发布
04-26
labview
重庆大学数字电子技术试题.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
重庆大学2012电磁场考题(A)参考答案及评分标准.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
请写出一个基于python的fuzzing框架
06-11
好的,我可以给您提供一个基于Python的简单Fuzzing框架的实现示例: ```python import requests import string import random # 定义目标URLFuzzing参数 target_url = "http://example.com/login.php" fuzz_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值