提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。
前言
寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit
这里是小六花带你学习的第一天,今天学习批量挖掘漏洞
提示:注意,未经授权,禁止使用
一、goby的使用
1.我们选择一个证书站的子域名
2.然后下载插件 subdomainsbrute
3.运行
我们把子域名放进去,等它跑完,然后选择导入到goby,和导出到本地
二、vulmap
vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在
1.运行
python vulmap.py -f url.txt --proxy-http 127.0.0.1:8080
这里是你自己的代理地址,url.txt是上面导到本地的地址
**
三、burpsuit
我们上面的扫描地址会发到bp里面
这几个bp插件都要打开,帮助我们扫描各种url漏洞
**
四、xray
我们首先在bp设置下游代理
然后在xray里面,进行cmd
xray.exe webscan --listen 127.0.0.1:7777 --html-output url.html
这个命令可以帮你在当前页面生成url.html,查看各种漏洞
总结
这几个应用联合利用可以帮助我们更好的发现漏洞,可以大量刷edu,众测的漏洞,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一