优化后的漏洞盒子自动提交脚本3.0

最新推荐文章于 2024-08-07 17:38:03 发布
最新推荐文章于 2024-08-07 17:38:03 发布
阅读量627 收藏 5
点赞数 1
文章标签: web安全 安全 渗透测试 网络安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/125183376
版权
本文介绍了优化后的漏洞盒子自动提交脚本3.0,相较于2.0版本,代码重构后减小至100多行,提交速度提升至少4倍。脚本使用方便,只需配置bugs.xlsx和config.yaml文件,支持WEB漏洞及其他类型漏洞的快速提交。同时提供使用教程,包括如何获取cookie和确定bugType值。
摘要由CSDN通过智能技术生成 
零基础学黑客,搜索公众号:白帽子左一

前言

会有这个版本的原因全靠老猫,他把自己的提交脚本给我借鉴之后我改出了3.0版本(老猫yyds),
2.0版本:漏洞盒子自动提交脚本2.0

3.0版本 VS 2.0版本:

代码全部重构,2.0有200多行代码,而3.0只有100多行

3.0提交漏洞的速度比2.0快了最少4倍

使用更方便(如果要提交WEB漏洞下其他类型漏洞无需修改脚本即可提交)

0x01 脚本简介

先看看压缩包内的文件都有啥用

图片

其实还有一个文件它叫submitted.txt是用来记录提交失败的网站的,并且会记录提交失败的原因

使用它我们只需要了解两个文件即可,bugs.xlsx & config.yaml

最低0.47元/天 解锁文章
zkzq
关注
【自研工具】漏洞盒子批量提交脚本
ssrf
02-16 3061
目录1、填写漏洞模板2、批量提交脚本 1、填写漏洞模板 2、批量提交脚本 开发原因:提交漏洞更方便,节省时间。 web_xpath.py web_bug = { '反射型XSS': '//*[@id="submitform"]/div[5]/div/div[2]/div/ul/ul[1]/li[2]/a', '存储型XSS': '//*[@id="submitform"]/div[5]/div/div[2]/div/ul/ul[1]/li[3]/a', '基于DOM型XSS':
漏洞盒子自动提交脚本3.0升级版)
hackzkaq的博客
02-18 2721
`搜索公众号:白帽子左一,每天更新技术干货! 前言 会有这个版本的原因全靠老猫,他把自己的提交脚本给我借鉴之后我改出了3.0版本(老猫yyds), 2.0版本:漏洞盒子自动提交脚本2.0 3.0版本 VS 2.0版本: 代码全部重构,2.0有200多行代码,而3.0只有100多行 3.0提交漏洞的速度比2.0快了最少4倍 使用更方便(如果要提交WEB漏洞下其他类型漏洞无需修改脚本即可提交) 0x01 脚本简介 先看看压缩包内的文件都有啥用 其实还有一个文件它叫submitted.txt是用来记录提交
漏洞盒子自动提交111.zip
11-13
漏洞盒子自动提交自动提交
漏洞盒子登陆/漏洞盒子是做什么的-0基础渗透教程
最新发布
程序员六七的博客
08-07 925
爆料称,数据泄露范围包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。
#资源分享达人# 漏洞盒子自动提交漏洞脚本.zip
08-03
#资源分享达人# 漏洞盒子自动提交漏洞脚本
通用漏洞提交格式说明
weixin_34358365的博客
08-21 789
1、站节目类型:ASPX+MSSql 2、漏洞类型:SQL注射 3、缺陷文件:Login.aspx 4、注塑参数:APPSecret= 5.它涉及的版本号:完整版 7、危害程度:高风险 8、参与:xxx(xxx)官方网站|上海xx信息技术有限公司 9、厂商站点:http://www.ecsxxxxx.cn 10、安装量:很大 11、是否拥有源码分析:暂无 12、keyw...
2024HW必修高危漏洞集合-v3.0
07-08
针对这一现状,斗象情报中心基于其强大的漏洞数据资源——漏洞盒子、情报星球社区以及Freebuf安全门户的安全资讯,整合分析后发布了《2024HW必修高危漏洞手册》。本手册旨在帮助企业提前识别并处理可能存在的高危...
浅谈漏洞修复的方法论
weixin_47208161的博客
06-28 2419
序言大人,时代变了面临的场景不同技术的不同应该怎么做战略组织技术策略未来的发展是否是创业的方向序言近日在看到安全牛发布的《漏洞管理的八大趋势》,其中提到了“大量数据和案例表明,虽然漏洞评...
渗透测试学习目录
liupc的学习笔记
05-04 3356
1. 行业术语扫盲 2. 3.
cnvd批量提交以及漏洞盒子
qq_54030686的博客
10-28 1743
cnvd批量提交 1.使用超级鹰验证码实现登录 2.完成下拉菜单的选择及文件的上传 3.连接fofa实现批量验证并且提交自己的cnvd账号 4.已完成全部代码编写,将上传到github 5.用户需要输入自己的fofa,超级鹰,cnvd相应账号和密码,并且将自己想要搜索的fofa内容输入,想要获取不同的漏洞,用户需要根据自己的需求 更改相应位置的内容 6.目前作用为使用fofa搜索,对符合相应弱口令的网址进行检测并且提交cnvd ...
拒绝做工具小子—编写Python漏洞验证脚本
kali_Ma的博客
02-09 8201
前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周 requests模块使用技巧 Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了
漏洞盒子/漏洞扫描-手把手教黑客详细教程
程序员六七的博客
06-10 1462
漏洞背景:1.何为永恒之蓝?永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最...
漏洞挖掘 | 公益SRC上榜技巧
Python_paipai的博客
03-09 1199
漏洞别人已经帮你测好了,你只需要验证,如果存在漏洞,直接写报告提交,不用费时间去慢慢测漏洞。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。
漏洞怎么挖 | SRC上榜技巧
2301_80127209的博客
10-24 572
上方绿色打马赛克的那行是URL需要把那个复制下来放在浏览器里,在URL后面打上英文的问号代表URL传参,然后把下方绿色的字体复制下来,粘贴的时候要注意把它原有的冒号换成问号。为什么这么说呢,因为上面的方法我都已经用过了,所以你们重复的概率会很多(但是我在第一次用这种方法的时候,重复率可以说是极低的)。批量挖掘漏洞的技巧,就是要从已知的漏洞当中提取那些漏洞的特征,在公网上批量搜索这些特征,之后放入某些可以批量验证的工具当中,或者手工测试。掌握了如何找到这些可疑的地方,下一步就是确认这些漏洞并且提交
通用漏洞提交格式说明
王骕的专栏
03-15 6633
1、建站程序类型:ASPX+MSSql 2、漏洞类型:SQL注入 3、缺陷文件:Login.aspx 4、注入参数:APPSecret= 5.涉及版本:全版本 7、危害程度:高危 8、涉及厂商:xxx(xxx)官方网站|上海xx信息技术有限公司 9、厂商网站:http://www.ecsxxxxx.cn 10、安装量:非常大 11、是否拥有源代码分析:暂无 12、关键字:inu
初识SRC漏洞平台提交漏洞
热门推荐
OKAY_TC的博客
03-08 5万+
1.1 漏洞平台 补天漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ 阿里云漏洞响应平台:https://security.alibaba.com/ i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应中心:https://security.tencent.com/index.php...
seay svn漏洞利用工具_快速提交互联网漏洞新手思路
weixin_39529302的博客
12-03 482
批量批量批量,当好一个脚本小子有人看,我再更2019年1月4日第一更首先。提交互联网漏洞,先考虑合法合规性,即授权。比如补天、漏洞盒子等等其他众测平台。考虑完外部因素,开始审视自身。既然要打仗,总得看一下自己手上有什么武器吧。代码阅读能力,开发能力工具使用及开发能力,即脚本了解常见的网站架构和网络拓扑是必须的新手挖掘互联网漏洞就从这些方面,开始入手,其实是较为合适的。其他的太多了罗列下来一大堆。你...
各大漏洞平台及SRC的区别和如何批量漏洞
weixin_38166557的博客
08-02 3357
批量漏洞: 01刷指纹->02刷原始漏洞->03刷CMS->04刷指定政府、教育->05刷众测平台->06刷SRC->07刷国内外、活动 搜索引擎: 百度、google、搜狗、360搜索、必应、钟馗之眼、FOFA、SHODAN 漏洞平台: 补天、漏洞盒子、CNVD、教育行业漏洞报告平台 批量漏洞方法: 1.搜索引擎:...
批量漏洞漏洞盒子脚本
05-20
最后,该脚本会遍历URL列表,并使用curl命令向漏洞盒子API提交漏洞。 请注意,漏洞盒子的API还提供了更多的功能,例如查询已提交漏洞的状态和获取漏洞报告等。你可以在漏洞盒子的官方文档中了解更多信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值