大家常说的安全漏洞,根据漏洞类型划分,我们知道有 OWASP TOP 10,这类漏洞的测试有固定的测试 payload,需要借助网络爬虫的能力,发现网站接口,然后针对这些功能接口进行 payload 测试,从而发现漏洞。
除此之外,还有一些隐藏比较深的漏洞也可以自动化发现,这种漏洞也就是我们常说的 Nday 漏洞,这类漏洞的发现方式比较多样,有通过黑盒测试发现的,也有通过白盒代码审计发现,这类漏洞所对应的系统是通用的,可以是商业的解决方案,也可以是开源的应用系统,通俗点说就是不只一家企业在用。
nday 漏洞的效果与所对应的系统使用量有关,使用的企业越多,那么可能还存在相应漏洞的数量就越大,因为漏洞的修复率是与漏洞补丁的发布时间是有关的,时间越长,修复率越高,时间越短,修复率越低,存在的漏洞的系统就越多,所以就有 1day 和 nday 的说法,1day 通常来说存在漏洞的概率比较大。
我们最喜欢的就是系统共用数量更多的 1day 漏洞,因为,分分钟可以发现很多存在漏洞的系统,今天来给大家判断一下常用的 nday 漏洞扫描工具有哪些。
评价一个 nday 漏洞扫描工具的能力,一方面是它的扫描速度,另一方面就是 POC 的覆盖度和准确度,如果你有相关工具的使用经验,欢迎留言。
0x01 Xpoc/Xray
Xpoc 是长亭发布的 poc 扫描工具,其默认自带 406 个 POC 规则,覆盖国内常见的应用系统和历史危害比较高的漏洞,通过命令可以自动更新远程 POC 到本地,使用也比较方便,在公开重大漏洞的时候,更新还是比较快的,如图:
项目地址:
https://stack.chaitin.com/tool/detail/1036
Xpoc 可以说是从 Xray 中剥离出来专注做 POC 验证的工具,Xray 能力相对比较综合,具有 POC 验证,常规漏洞扫描,爬虫、子域名枚举等功能。
0x02 Nuclei
Nuclei 是国外的一款开源 POC 扫描工具,社区有大量的研究员为其提供 POC,更新频率比较快,对于国外的系统覆盖更好,国内常见的漏洞也有覆盖,目前已有 6000+ 的 POC,具体如图:
项目地址:
https://github.com/projectdiscovery/nuclei
POC 模板库:
https://github.com/projectdiscovery/nuclei-templates
0x03 afrog
afrog 是国内安全研究员 zan8in 开发维护的开源项目,国内众多白帽子为其添砖加瓦,POC 更新还算及时,目前拥有的 POC 超过 1100,如图:
项目地址:
https://github.com/zan8in/afrog
0x04 yakit
yakit 也叫集成化单兵安全能力平台,不仅仅是 POC 扫描,还包括常规漏洞的扫描,通过 GUI 操作,对于不想写代码的安全从业者是个不错的选择,通过插件的方式扩展其能力,比如可以将 nuclei 的模板库导入进去供其使用,如图:
项目地址:
https://yaklang.io/products/intro/
看着很有吸引力,目前还没有怎么使用过,后续有一些心得之后再做分享。
0x05 Goby
Goby 是国内企业白帽汇开发维护的商业系统,也可以免费使用,免费版自带 100+ POC,如图:
官网:
https://gobysec.net/
其可以通过插件来扩展其能力。
0x06 总结
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。
文库目录:https://wiki.xazlsec.com/static/forder.html
—END—
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
