自动化批量挖漏洞(edu)

已于 2024-01-06 20:38:09 修改
阅读量217 收藏 3
点赞数
文章标签: 自动化 运维 网络安全 系统安全 计算机网络 安全 web安全
于 2023-08-14 11:57:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/132273183
版权

自动化批量挖漏洞

  • 原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。

本文使用到的工具

  • Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。
  • Rad,浏览器爬取工具,github地址: https://github.com/chaitin/rad
  • Chrome浏览器, Rad默认支持浏览器
  • Burp和Xray就不赘述了

步骤一:

  1. 由于举例子,就用fofa采集工具去批量采集edu资产来做演示,有fofa会员更好,资产相对多一些。在这里插入图片描述 在这里插入图片描述
  2. 因为要使用Rad爬虫,所以我们要对资产进行整理,要使他符合Rad的规则。我们要把上图红框框里的IP加上http://或者https://,我记得之前学校有考过一个题,就是在excel表中批量给单元格加同样的内容,不过我忘了,这里就用python解决好了,脚本如下在这里插入图片描述
    在这里插入图片描述
    上面是资产处理好的效果图,放到Rad目录下,后面的内容会用到。

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

步骤二:

  1. 我们需要给burp添加插件,设置代理。被动扫描插件可以更大几率提高挖到的可能性,说不准捡个漏啥的,这里方便演示随意加俩,当然插件是多多益善在这里插入图片描述代理设置为8080,为了是和Rad响应在这里插入图片描述流量出口设置为7777,因为们要将数据包发给Xray在这里插入图片描述

步骤三:

  1. 开启Xray被动扫描,监听7777,(Xray默认不扫edu,需要在config.yaml修改规则)在这里插入图片描述
  2. 资产准备好了,漏洞扫描器也开始监听了,就差爬虫的数据了,众所周知命令行窗口只能一个一个的输入,步骤一的资产很多,一个一个输入很麻烦也就不是自动化了,这里使用python脚本批量,脚本内容如下:在这里插入图片描述第28行是步骤一整理好资产.txt的文件名,第30行可以根据需求来修改线程
  3. 运行脚本,效果如下在这里插入图片描述在这里插入图片描述
    朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
    CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

在这里插入图片描述

网络安全技术库
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透实战-通过fofa+rad+xray批量掘src
beirry的博客
10-23 1864
这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行掘src。
Fofa搜索技巧(理论加实践的整理)
jazzz98的博客
07-19 1453
最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"header="thinkphp" && country="CN" && title="后台管理"如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP。下面是我的理论和实践的总结,学海无涯。
edusrc0day掘技巧
qq_50854662的博客
11-24 1576
网瑞达web资源管理系统0day ps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。 思路:要想刷屏上分,就得找系统来掘,对于不会审计的我来说只有做一些黑盒测试(会审计大佬可以忽略这一点) 首先我们利用fofa找一些与edu有关的系统 ​ 语法:“系统” && org=“China Education and Research Network Center” 其中可以在前面加一些:阅卷系统、评分系统、直.
edusrc掘技巧总结
最新发布
weixin_45997442的博客
04-29 728
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
我的第一次edusrc漏洞掘 (三连
M1n9K1n9的博客
01-26 8055
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
黑客教你如何Web漏洞快速掘思路以及实操
yz_weixiao的博客
04-27 1498
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
使用FofaSpider和Python联动批量
realmels的博客
03-12 642
这里说的洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞,而是在你已经发现某个资产的漏洞后,或者使用互联网上的公开漏洞,将漏洞资产最大化。原理其实很简单,确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复,即使是nday,甚至是很多年前的漏洞,也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞,在互联网上也可以找到很多案例(因为我扫出过)。后续你可以通过这些漏洞资产进行反查域名并上交SRC,这是后话,看你喜欢。
第86天:SRC掘-教育行业平台&规则&批量自动化1
08-03
例如,可以使用Python-Fofa-Xray进行常规批量自动化扫描,Python-Fofa-Exploit进行定点批量自动化,以及Python-Fofa-平台默认口令安全批量自动化。这些工具结合了Fofa(网络资产搜索工具)和Xray(漏洞扫描工具)等...
OpenxLab奔雷BLEN:一款web安全领域的自动化漏洞扫描框架
01-21
POC模板结构简单,脚本化编程、提供了专门面对开发者的小工具箱,适合用户自定义POC,快速拓展BLEN的检测能力。 所有POC都是以不对目标产生任何负面影响的宗旨编写的,既能发现缺陷也不会给目标业务造成大的负面影响...
pppXray:Xray批量化自动扫描
05-12
Xray批量化自动扫描 使用方法: 一,在target.txt里按行放置待扫描URL,如图: 二,将Xray所在文件夹配置到电脑环境变量里 三,然后运行pppXray.py即可 运行截图: 关于 2021/2/20更新 添加命令行参数与自定义xray...
漏洞扫描工具xray+批量调用xray脚本
04-09
自动化扫描:Xray可以进行全自动化漏洞扫描,并自动执行漏洞利用过程。 分布式扫描:Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,...
XSS漏洞掘及利用教程
07-31
XSS漏洞掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
漏洞fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
国内SRC漏洞掘技巧与经验分享
02-01
国内SRC漏洞掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
自动化批量刷SRC扫描器编写思路
02-26
本ppt介绍了扫描器的开发思路,如何将渗透测试经验转换为工具,想自己编写web扫描器的网络安全爱好者可以用来参考。
使用FOFA进行资产收集
热门推荐
stybill的博客
11-09 3万+
https://blog.csdn.net/Lazy_ass/article/details/121161209?utm_medium=distribute.pc_category.none-task-blog-hot-9.nonecase&depth_1-utm_source=distribute.pc_category.none-task-blog-hot-9.nonecase
dede漏洞批量检测
10-27
dede是一款开源的PHP内容管理系统,由于其流行度较高,黑客们经常针对dede进行攻击。而dede漏洞批量检测是指对大量的dede网站进行漏洞检测的过程。 批量检测可以提高效率,同时也能更好地保护网站的安全批量检测dede漏洞的方法有多种,以下是一些常见的步骤: 1. 收集目标网站:可以通过搜索引擎、在线资产收集工具等方式,获取大量的dede网站。 2. 确定漏洞版本:dede有多个版本,每个版本可能存在不同的漏洞。针对不同版本,需要使用不同的漏洞检测方法。 3. 搭建漏洞检测环境:需要运行dede的环境,可以在本地搭建一个虚拟机环境,或者使用在线的dede漏洞检测平台。 4. 使用漏洞扫描工具:有一些自动化漏洞扫描工具可以对dede进行批量漏洞检测,如acunetix、nessus等。这些工具会自动识别网站的漏洞版本,并对其进行检测。 5. 手动验证漏洞自动化工具可能会有误报或漏报的情况,因此需要一定的人工验证。可以使用一些漏洞验证脚本,如基于已知漏洞利用的POC工具,对检测出的漏洞进行确认。 总之,dede漏洞批量检测是通过收集目标网站,确定漏洞版本,搭建环境,使用自动化漏洞扫描工具和手动验证漏洞等多个步骤来进行的。这样可以快速、高效地发现和修复dede网站的安全漏洞,提高网站的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值