寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit

已于 2024-01-14 09:45:16 修改
阅读量583 收藏 11
点赞数 10
文章标签: 学习 安全
于 2024-01-10 20:51:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73581247/article/details/135512333
版权

提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。

文章目录

前言

寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit

这里是小六花带你学习的第一天,今天学习批量挖掘漏洞

提示:注意,未经授权,禁止使用

一、goby的使用

1.我们选择一个证书站的子域名
2.然后下载插件 subdomainsbrute
在这里插入图片描述
在这里插入图片描述

3.运行
我们把子域名放进去,等它跑完,然后选择导入到goby,和导出到本地

二、vulmap

vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在

1.运行

python vulmap.py -f url.txt  --proxy-http 127.0.0.1:8080

这里是你自己的代理地址,url.txt是上面导到本地的地址

**

三、burpsuit

我们上面的扫描地址会发到bp里面
在这里插入图片描述
这几个bp插件都要打开,帮助我们扫描各种url漏洞

**

四、xray

我们首先在bp设置下游代理
在这里插入图片描述
然后在xray里面,进行cmd

xray.exe  webscan --listen 127.0.0.1:7777 --html-output url.html

这个命令可以帮你在当前页面生成url.html,查看各种漏洞

总结

这几个应用联合利用可以帮助我们更好的发现漏洞,可以大量刷edu,众测的漏洞,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一

fann@qiu
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
goby内测版联合xray高级版详细说明加举例Apache Tomcat示例目录漏洞
记录并分享学习安全的知识点..
01-23 1640
一、Goby介绍 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 下载链接: 奶牛快传 - 免费大文件传输工具,上传下载不限速 二、xray高级版 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要.
XrayGoby、Burp联动
yangbz123的博客
06-11 6025
目录联动篇Xray与Rad联动XrayGoby联动Xray与burp联动参考文献 联动篇 Xraygoby在这里就不赘述了 Xray与Rad联动 现在xray端起一个监听127.0.0.1:7777 命令: xray webscan --listen 127.0.0.1:7777 --html-output proxy.html 然后在rad端起一个爬虫。 命令: rad -t http://example.com -http-proxy 127.0.0.1:7777 XrayGoby联动 先
Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具
08-14
XRay是一个用于从公共网络侦察,映射和OSINT收集的工具
Go最全XrayGoby、Burp联动_xray + rad,2024年最新Golang高级面试题库
最新发布
2401_84931310的博客
05-12 358
因为我这里的xray是社区版,采用rad爬虫方式,因为得需要结合xray监听和rad爬虫使用需要开俩命令窗口,高级版可能就需要一条命令可以了。设置burp,选择“user options”-“Upstream Proxy Servers”-“Add”打开“设置”-选择“扩展程序”,配置好xray和rad启动路径,并设置好端口7777。选择xray插件,完成后会起一个命令行窗口。先在goby中下载xray这个插件。设置完成后设置好burp的代理,抓包。同样xray先起一个监听。先从xray起一个监听。
GOBY联合XRAY
sjsjshhs134654的博客
08-14 787
goby联合xray
Xray爬虫如何联动到Goby_goby联动xray
2401_84254567的博客
04-12 439
纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
POC检测工具-vulmap(一)
siu~
07-28 1236
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能。
Xray-yes:Xray安装脚本Xray安装脚本(VLESS + tcp + xtls)
03-07
又一个安装Xray的shell脚本VLESS TCP XTLS + NGINX需要root权限Xray回落到nginx,nginx作为布局,放置一个静态网站使用一致bash -c "$(curl -L git.io/xray-yes)"安装bash -c "$(curl -L git.io/xray-yes)" - ...
Xray脚本:(Xray-TCP + XTLS)+(Xray-WebSocket + TLS)+ Web构造管理脚本
02-11
64 arm64 ...)支持ipv6only服务器(需自行设置dns64)集成删除阿里云盾和腾讯云盾功能(仅对阿里云和腾讯云服务器有效)使用Nginx作为网站服务使用Xray作为首要分流器使用acme.sh自动申请/更新域名证书支持选择构建...
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
aws-xray-yasdk-go:另一个适用于Go的AWS X-Ray SDK
04-04
aws-xray-yasdk-go 另一个适用于Go的 SDK 另一个适用于Go的AWS X-Ray SDK与Go 1.13及更高版本兼容。 去做 实施ECS插件 实施EKS插件 实现beantalk插件 配置 环境价值 AWS_XRAY_DAEMON_ADDRESS :设置X-Ray守护程序...
vulmapVulmap是一种Web入侵扫描和验证工具,可对webapps进行突破扫描,并兼有突破利用功能
02-06
:glowing_star: Vulmap-Web漏洞扫描和验证工具 Vulmap是一种Web漏洞扫描和验证工具,可对webapps进行细分扫描,并具有突破利用功能,目前支持的webapps包括activemq,flink,shiro,solr,struts2,tomcat,unomi,drupal,elasticsearch,fastjson,jenkins ,连结,weblogic,jboss,spring,thinkphp Vulmap将突破扫描与验证(突破利用)结合到一起,以及大程度的手动测试人员在发现突破后及时进行下一步操作,工具追求于于高效,便捷高效:逐步开发中慢慢重新进行批量扫描,Fofa ,Shod
goby2021红队专版,1.8.255
03-29
网安,渗透,安服 做漏扫和资产收集
aws-xray-sdk-go:适用于Go编程语言的AWS X-Ray SDK
02-01
适用于Go的AWS X-Ray SDK 安装到GOPATH 适用于Go的AWS X-Ray SDK与Go 1.9及更高版本兼容。 使用以下命令安装SDK(将安装SDK的非测试依赖项):使用go get检索SDK将其添加到您的GOPATH工作空间: go get github....
Goby安全测试工具和Goby联动
weixin_66717977的博客
03-21 2612
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
插件分享 | 可进行Web漏洞扫描和验证的vulmap
m0_46699477的博客
03-03 694
前言: 要问我Goby怎么样,我会坚定回答你“最强实时网络空间测绘,没有之一” 。初次发现Goby还是来自于同事@hq404的推荐,看完第一反应,真漂亮,我馋了,我要xxxxxx。其Logo和UI做的相当棒,当然不仅拥有华丽的外表,更让我深爱又离不开的即最强实时网络空间测绘,如官方定位一样快速、专业、深入、全面,导致我现在每个项目或是测试工作都是先来Goby跑一波。但是正如上述所说Goby目前着重于资产测绘,而漏洞扫描相关的PoC数量还处于堆砌阶段,又看到Goby的插件市场越来越完善,故打算把Vulmap.
Vulmap:一款功能强大的Web漏洞扫描和验证工具
m0_60571990的博客
02-22 637
Vulmap:一款功能强大的Web漏洞扫描和验证工具
漏洞扫描工具Vulmap
qq_40907977的博客
11-19 4004
Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。 Vulmap目前有漏洞扫描(poc)和漏洞利用(exp)模式, 使用"-m"选现指定使用哪个模式, 缺省则默认poc模式, 在poc模式中还支持"-f"批量目标扫描、"-o"文件输出结果等主要功能, 更多功能参见Options或者python3 vulmap.py -
xray的使用教程
热门推荐
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用gobyxray的联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
xray-vless+tcp+xtls
09-03
xray-vless是一种TCP协议的加密传输方式,而xtls是xray-vless在传输层上提供的增强安全性的选项。 xray-vless通过对TCP连接进行加密,保证了数据在传输过程中的安全性和私密性。它采用了先进的加密算法,如TLS 1.3,以防止数据被窃听、篡改和劫持。通过加密,xray-vless可以保护用户的隐私和敏感信息,确保用户与服务器之间的通信不被第三方所截取或解读。 而xtls则是基于xray-vless的进一步改进,它提供了更高级的安全性和匿名性。它在传输层上引入了传输层安全(TLS)的握手过程,使通信双方的身份验证更加严格,同时还包括了传输层的加密和认证,增加了攻击的难度。这使得xray-vless在xtls的保护下,更加安全可靠。 xray-vless和xtls结合使用,在网络传输中提供了一种高度安全的解决方案。对于需要使用TCP协议进行传输,并且对通信安全性有较高要求的应用场景,xray-vless和xtls是非常理想的选择。无论是保护个人隐私,还是保护企业机密信息,它们都能提供可靠的加密传输,保证数据的保密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值