小迪安全v2023学习笔记(一百零四讲)—— 漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先

原创 于 2025-10-13 17:45:29 发布 · 1k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #学习 #笔记 #网络安全

文章目录

前记

  • 今天是学习小迪安全的第一百零四天,本节课是关于武装Burp以及浏览器的内容
  • 主要是分享一些好用的工具项目,帮助我们更好的发现漏洞

漏洞发现——第一百零四天

漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先

插件类 - 武装BurpSuite-漏洞检测&分析辅助

漏洞检测类:
Fiora

  • Nuclei提供PoC图形化界面,实现快速搜索漏洞,一键运行PoC等功能,提升体验

  • 项目地址:https://github.com/bit4woo/Fiora
    在这里插入图片描述

  • 当我们知道一个目标是什么框架的时候,就可以直接针对这个框架漏洞开扫,比如我们随便启动一个Shiro的靶场,然后用这个工具扫一下看看:
    在这里插入图片描述

  • 这里需要先配置个Nuclei的环境,然后选择需要测试的PoC,选中点击Run This Poc即可:
    在这里插入图片描述

  • 它就会起一个终端调用Nuclei帮你扫描,如果需要批量扫描某个框架漏洞,可以选中Run PoCs With Tags,填入特定的标签就可以让他扫描

  • 但是它只是一个主动式的扫描工具,需要我们先大致判断出来这个网站可能存在什么漏洞,然后自己去扫

TsojanScan

  • 这个工具集成了常见的框架漏洞,并且是以被动扫描的方式去探测某个网站是否存在漏洞,其实就是什么Log4jScan、ShiroScan、SpringScan等工具的一个集合

  • 项目地址:Releases · Tsojan/TsojanScan
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 比如这里启动一个ThinkPHP的靶场,然后我们访问,他就能够直接帮我们扫描是否存在漏洞,不用我们自己点了
    在这里插入图片描述

  • 当然,它也可以进行主动扫描:
    在这里插入图片描述

RouteVulScan / RVScan

  • 这两款工具都是递归式的被动检测脆弱路径的Burp插件,RVScan是RouteVulScan的二开项目,在原版的基础上支持更多的东西,并且也更新得很勤

  • 项目地址:

    1. Releases · F6JO/RouteVulScan
    2. Releases · XF-FS/RVScan

  • 这里我用的是RVScan,用哪个其实都差不多,都是比较好的项目:
    在这里插入图片描述

  • 比如我们打开一个漏洞网站,它被动扫描会帮我们进行指纹识别:
    在这里插入图片描述

  • 主动扫描的话,可以去尝试爆破它的所有子路径等等:
    在这里插入图片描述

分析辅助类
HaE
BurpJSLinkFinder

插件类 - 武装谷歌浏览器-信息收集&情报辅助

HackBar V2

  • 提供了一系列方便的工具和功能,可以帮助用户执行各种网络攻击和测试,包括 XSS、SQL 注入、CSRF、路径穿越等
    在这里插入图片描述

  • 使用的时候直接F12打开即可:
    在这里插入图片描述

Heimdallr
  • 一款致力于被动嗅探浏览器流量,用于提示漏洞框架指纹告警拦截蜜罐请求对抗浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的Chrome插件。
  • 项目地址:https://github.com/Ghr07h/Heimdallr
    在这里插入图片描述
Wappalyzer
  • 轻量级指纹识别插件,能够被动扫描当前网站的一些指纹信息
    在这里插入图片描述
    在这里插入图片描述
FindSomething
  • 熊猫头,能够收集当前网页存在的JS路径,并且收集一些敏感信息,不过目前动态调试需要开通会员
    在这里插入图片描述
    在这里插入图片描述
SuperSearchPlus
Penetration Testing Kit
  • 也是小迪强推的一款工具,集指纹识别、漏洞扫描、信息收集多种功能于一体,缺点就是全英文,并且扫描比较慢
    在这里插入图片描述
    在这里插入图片描述
【第104课】洞发现-项目&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先
Lucker_YYY的博客
09-13 668
11知识点:1、插件类-武装BurpSuite-洞检测&分析辅助2、插件类-武装谷歌浏览器-信息收集&情报辅助
【小安全2023】个人学习笔记——信息收集(WAF描,github推送监控,封包监听工具,端口描)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 3110
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
安全课程笔记 2024(一)
龙哥盟
11-16 2506
好我们来看一下今天的内容啊,今天由于是这个底天内容,所以这个前面几天的内容都很基础,如果你不想听的话,你可以跳过啊,这个虽然说基础啊,它是每每一期我们这个课的,这个思路呢是有变动的。内容上面呢有一些小感悟,就比如说像这一期啊,我们这个课的思路呢就和上期不一样,我们个思路是什么呢,我就是先从这个往啊啊啊这个这个打井上面,就是说我们尝试着去打点像这种网站啊,或者说类似小程序啊。
【小安全】完整详细笔记01-39天
热门推荐
m0_74169008的博客
06-07 3万+
凡是存在文件上传的地方均有可能存在文件上传洞,有文件上传就可以测试洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传洞;有文件上传的功能就可以去测试;
安全v2023学习笔记(八十三)—— 组件安全&Jackson&FastJson&XStream&CVE复现
最新发布
lingggggaaaa的博客
09-16 1355
本文摘要:文章主要分析了Java开发中常见的JSON组件安全洞,重点探讨了Jackson和FastJson的安全问题。针对Jackson组件,详细介绍了CVE-2020-8840、CVE-2020-35728和CVE-2023-35116等多个高危洞的利用条件和复现过程,并提供了本地demo测试方法。对于FastJson组件,则按版本分类给出了典型洞利用payload。文章还总结了黑白盒测试方法,通过报错信息识别组件类型,强调在实际渗透中需注意JDK版本等环境限制因素。文末附有相关资源链接,便于读者进
安全_web-2
weixin_44060420的博客
06-08 2591
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 5573
安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
网络安全2025期 ~ 笔记整理
1999er的博客
11-21 5897
网络安全笔记目录~
安全2023笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
洞发现-浏览器插件&&BurpSuite插件
告白的博客
05-27 1061
0x00 浏览器插件&&BurpSuite插件 浏览器插件简介: 浏览器的便捷插件可以帮助我们在渗透或者信息收集的同时快速定位目标信息等 burpsutie插件: 在获取道流量数据包,可以快速检测目标是否存在常见通用洞,例如st2,spring,log4j,welogic框架等 0x01 浏览器便捷插件 (1)FOFA Pro View:根据fofa的联动查询,前提保证fofa会员登陆状态,目前存在谷歌,火狐版本 (2) Hack-Tools : 功能包括: 动态反向Sh
Day101洞发现-项目&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
m0_74402888的博客
11-05 915
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Yakit是一款集成化单兵安全能力平台,通过函数提供各类底层安全能力,包括端口描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。
从零开始学习网络安全渗透测试之基础入门——(五)WEB抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
love6a6的博客
08-01 1330
HTTP/HTTPS抓包技术是一种用于捕获和分析网络流量的方法,它可以帮助开发者、测试人员和网络安全专家理解应用程序的网络行为、调试问题、分析性能和识别潜在的安全威胁。
安全v2023笔记 基础入门
google20的博客
06-24 3144
安全2023笔记,不定期更新
《小安全》第8天 信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 941
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建。
安全课程笔记 2024(十七)
龙哥盟
11-16 1240
今天呢这个上传啊,说实话今天这个科呢嗯比较有些鸡肋啊,但是还是要上,因为这个洞呢我们主要是了解它产生的层面,这个文件上传的,我们是预计说要上三次直播嘛,这个pp里面的话嗯,上次直播是这三块。三节课是原生态的,然后这个今天这个拓展类啊,然后还有个这个安全架构类是吧,我们今天上的内容呢,它不是一个知识点,它更多的就是告诉你一个层面和思路点啊,这是啥意思哈,哎我们先把这个图呢给他搞清楚好。我们在上啊,因为这个支点是不重要的知识点,它完全就是个洞复现。
安全学习笔记
m0_73148547的博客
03-10 2351
安全课程的笔记
DAY8-10 小安全学习
weixin_68115909的博客
08-03 610
安全]学习与整理。
《小安全》第5天 系统及数据库
m0_56250796的博客
04-02 495
除去前期到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。Windows、Linux作为常见的服务器操作系统,其系统层面的洞有些对开展安全测试是有帮助的(与权限有关的洞),有些,如DDoS攻击,这种影响正常的运行或业务的应用的洞,没有和权限挂钩,就不需要刻意去学习了。洞是需要区分属于哪一层的。
安全笔记(web安全)
m0_57191657的博客
04-20 3273
雀雨网址1.https://www.yuque.com/glan/xiaodisec 2.https://www.yuque.com/weiker/xiaodi
014-信息打点-JS架构&Brup插件&工具项目
03-27
<think>好的,用户的问题是关于如何在JS架构和Burp插件中实现信息打点功能,以及相关的工具项目案例。首先,我需要理解用户的需求。信息打点通常指的是在代码或网络请求中插入标记,用于跟踪、调试或数据分析。用户可能在进行安全测试或前端开发时需要这样的功能。 首先,我应该回顾用户提供的参考引用。引用[1]提到JS前端架构的分析方法,包括手工搜索、Burp插件和工具化项目。引用[2]提到使用模糊化工具进行JS文件的FUZZ测试,这可能与信息打点有关。引用[3]是一个Python打点案例,虽然与JS和Burp无关,但可能用户想了解类似的方法在JS中的实现。 接下来,我需要分部分回答。JS架构中的信息打点可能涉及在代码中插入日志或跟踪点,比如使用console.log或者在特定事件触发时记录数据。对于Burp插件,可能需要利用Burp的API来拦截和修改请求,添加自定义的标记或参数。工具项目案例方面,可以参考现有的开源项目,比如通过插件自动添加参数或使用爬虫工具进行自动化打点。 然后要考虑用户可能的实际应用场景。比如,在安全测试中,打点可能用于追踪洞的触发路径;在开发中,可能用于调试或监控前端行为。需要确保提供的方法实用,并且步骤清晰,用户能够按照指导操作。 还需要注意引用文献的正确应用。比如,引用[1]中提到的手工和半自动方法可以对应到JS架构和Burp插件的实现部分。引用[2]的模糊化工具可能作为工具案例的一部分。 最后,要检查是否有遗点,比如是否需要区分客户端和服务端的打点,或者是否需要考虑不同框架(如React、Vue)的实现差异。可能用户没有明确这些细节,但作为回答,可以适当提及通用方法和常见框架的案例,以增强实用性。</think>### JS架构与Burp插件中的信息打点实现方法 #### 一、JS架构中的信息打点 1. **手动代码注入** - 在关键函数调用或事件监听处插入调试日志,例如使用`console.log`标记函数执行流程: ```javascript function userLogin() { console.log("[TRACE] Login触发:", new Date().toISOString()); // 业务逻辑 } ``` - 结合性能监控API(如`PerformanceObserver`)记录资源加载时序[^1]。 2. **自动化打点方案** - 使用Babel插件在构建阶段自动注入埋点代码,例如追踪页面元素点击事件: ```javascript // Babel插件示例:为所有onClick事件添加埋点 export function traverseClicks() { return { visitor: { JSXAttribute(path) { if (path.node.name.name === 'onClick') { // 插入打点代码 } } } } } ``` - 基于框架的AOP实现(如React高阶组件/Vue混入)[^1]。 #### 二、Burp插件中的信息打点 1. **请求/响应标记** - 通过`IExtensionHelpers`接口修改HTTP请求,添加自定义标识参数: ```python # Burp插件Python示例 from burp import IBurpExtender, IHttpListener class BurpExtender(IBurpExtender, IHttpListener): def processHttpMessage(self, tool, isRequest, message): if isRequest: request = message.getRequest() modified = request.tostring().replace(b"HTTP/1.1", b"HTTP/1.1\nX-Trace-ID: 0x7FAA") message.setRequest(modified) ``` - 使用`IScannerCheck`接口在描时注入检测标记[^2]。 2. **模糊测试集成** - 结合工具(如ffuf/wfuzz)在参数中插入特定模式: ```bash ffuf -w wordlist.txt -u "https://target/FUZZ?trace=0xDEADBEEF" ``` - 通过插件自动识别敏感接口并添加调试参数。 #### 三、工具化项目案例 1. **JSFScan** - 自动提取前端路由/API端点并注入调试参数 - 支持React/Vue框架的组件级跟踪 2. **Paramalyzer** - 基于Burp的插件,自动标记请求参数并生成参数画像 - 可识别动态参数与静态参数的关联性 3. **Headless打点爬虫** - 使用Puppeteer/Playwright实现的自动化方案: ```javascript // 页面加载后注入性能标记 await page.evaluate(() => { performance.mark('component_loaded'); }); ``` ### 关键实现要点 1. **标记关联性**:通过UUID或时间戳保证打点数据的唯一性 2. **数据采集**:建议采用$$ \text{采样率} = \frac{\log N}{N} $$控制数据量 3. **安全边界**:生产环境需移除调试标记,可通过环境变量控制: ```javascript if (process.env.NODE_ENV === 'development') { injectTracePoints(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值