工具推荐——Serein (SRC挖掘神器)

最新推荐文章于 2024-06-20 09:38:28 发布
最新推荐文章于 2024-06-20 09:38:28 发布
阅读量1.3k 收藏 10
点赞数 3
文章标签: python 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247487109&idx=1&sn=a26cfc6dae2c8fffca3c9c05875a58dd&chksm=ea083a95dd7fb383875aa5eadf09b2e37747bd8c62efc362905f5ef67fa39970c0a34fbcb3e0&token=1920745496&lang=zh_CN#rd
版权

前言

一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。

项目地址

https://github.com/W01fh4cker/Serein

关注浪飒sec回复Serein获取快速下载地址

Latest-Interface-Display | 最新版页面展示

Exploit-Example | 利用示例

  1. 我们想批量利用向日葵RCE漏洞,于是我们base64加密语句body="Verification failure",得到:Ym9keT0iVmVyaWZpY2F0aW9uIGZhaWx1cmUi

  2. 我们选取获取前2000条(具体条数需要根据自己的会员情况来填写):

    0

    1

    2

  3. 直接点击向日葵RCE一把梭

    4

  4. 可以看到软件开始批量检测了(可能会出现短时间的空白,请耐心等待程序运行):

    5

    软件的线程数是100,可以自己对exp文件下的xrk_rce.py的第58行进行调整。(速度还是很快的)

  5. 删除文件夹下urls.txt修正后的url.txthost.txt这三个文件,准备使用其他一键梭哈模块:

How-To-Use | 如何使用

B站:https://www.bilibili.com/video/bv1Dv4y137Lu

  1. 需要python3.7~3.9

    git clone https://github.com/W01fh4cker/Serein.git
cd Serein
pip3 install -r requirements.txt
python3 Serein.py

  2. 点击左上角的软件配置配置fofaemailkey(注意不是密码,而是https://fofa.info/personalData下方的API KEY),然后就可以愉快地使用fofa搜索啦。
    注意:必须是fofa普通/高级/企业账号,因为fofa注册会员调用api需要消耗f币,如果您是注册会员请确保您有f币,否则无法查询!

  3. 搜集完成之后,软件的同级目录下会生成urls.txt修正后的url.txthost.txt,分别保存采集的原始url、添加了http/https头的url仅网站IP

  4. 完成一次扫描任务后,若要开启下一次扫描,请删除文件夹下urls.txt修正后的url.txthost.txt这三个文件。

免责声明

本公众号提供的工具仅供学习使用, 如若使用工具进行非法行为皆与本公众号无关

浪飒sec
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
​​​​​​​SRC漏洞挖掘工具
悦分享
07-07 543
1.资产探测神器——Nmap下载安装:https://nmap.org/download.html#purpleheaderNmap(网络映射器)是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数据报到目标主机上,然后分析其返回的数据报,从而达到绘制网络拓扑图的效果。简单来说,Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。2.最强大的搜索引擎——ShodanShodan:https://www.shodan.io/Shod
集成crawlergo和xray的src漏洞挖掘利器(hscan)
lza20001103的博客
08-27 494
集成crawlergo和xray的src漏洞挖掘利器(hscan) 文章目录集成crawlergo和xray的src漏洞挖掘利器(hscan)0x01 hscan介绍1 hscan是什么2 hscan做了哪些3 hscan流程图![在这里插入图片描述](https://img-blog.csdnimg.cn/db524dfc9c0b40fbb6f8901bf3fea6c3.png)0x02 hscan使用1 拉取代码并创建docker2 在目录下执行命令,或直接执行docker_run.sh3 扫描完毕后需
探索网络空间:Cyberspace Mapping Dork - 深入CVE-2024-27198 RCE漏洞利用工具
最新发布
gitblog_00093的博客
06-20 269
探索网络空间:Cyberspace Mapping Dork - 深入CVE-2024-27198 RCE漏洞利用工具 项目地址:https://gitcode.com/W01fh4cker/CVE-2024-27198-RCE 在网络安全的世界中,及时发现并防范漏洞是至关重要的。今天,我们要向您推荐一个名为"Cyberspace Mapping Dork"的开源项目,它专门针...
一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具
weixin_46211944的博客
01-03 119
是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具
DOS 工具 SRCTOOLS ( SRCBOOT+SRCFAT+SRCMBR )
04-27
DOS下的经典工具SRCTOOLS,压缩包内有三个文件:SRCBOOT.COM,SRCFAT.COM,SRCMBR.COM
自动化扫描src漏洞
weixin_30251587的博客
11-27 837
首先介绍一下常见的漏洞类型: 漏洞自动扫描思路: 常见的一些github上常用的漏洞采集工具,我们可以利用一款工具进行接口调用直接进行利用 自动化工具的雏形: 转载于:https://www.cnblogs.com/liuchanghao-jihe/p/POC-T.html...
C语言库函数查询工具
11-29
标题中的"C语言库函数查询工具"是一个专门为C语言程序员设计的应用程序,旨在帮助他们快速查找和理解C语言标准库中的各种函数。这个工具通常包含了C语言标准库(如ANSI C,C99,C11等版本)中的所有函数,提供详尽的...
2ask的功率谱密度matlab代码-Communication-Simulation:这是福州大学通信原理课程设计——2ASK,2FSK,2
05-23
在./code/下找到Serein.m文件,打开Matlab点击运行即可运行GUI界面的系统 在./exe/下找到ZY.exe程序,双击即可运行GUI界面 文件说明 |-- README.md |-- code | |-- ASK_Chart.m 绘制ASK调制解调曲线图 | |-- ASK_...
vmware虚拟化部署
12-12
VMware vSphere Client是进行虚拟化部署的主要工具,提供了全面的管理和控制功能。 首先,VMware虚拟化的应用背景是为了应对传统服务器环境中的问题,如服务器数量过多、资源利用率低下等。通过虚拟化,多个虚拟机...
前端学生作业毕设实训素材-灰色机械公司网站源码.rar
04-08
8. **Hexagon和Hexagon_Serein**:这两个目录名可能是特定的设计元素或组件,如图形库,它们可能包含了一些六边形形状的设计元素,用于网站的装饰或交互设计。 9. **jobs**:可能是一个关于工作或招聘的页面,展示...
MyEclipse 9.0 自定义创建JSP模板的方法
03-06
- `Serein-JSP-template`是该模板在MyEclipse中的标识名称,用于新建JSP文件时选择模板。 - `context="com.genuitec.eclipse.wizards.jsp"`是必须存在的属性,其值应与其他JSP模板相同。 6. **保存配置文件** ...
windows系统漏洞挖掘
06-28
此动画来自milw0rm 非常经典的windows系统下利用IDA分析系统缓冲区溢出漏洞的动画
软件漏洞挖掘Fuzz工具之三-入门篇.rar
07-29
总结了下产生Fuzz数据的方法,后续有机会我会通过相关工具介绍过程。 1 清楚包格式情况下,使用Fuzz工具描述包格式 2 根据sniffer包 ,自动生成测试数据 3 分析程序流程结构,针对各个分支构造Fuzz包 。 之前接受的google 的Bunny 属于这一类,不过它是结合编译器,自动的遍历的。 4 统计分析自动识别协议包,并构造Fuzz包
漏洞挖掘工具
kai_saaaa的博客
03-26 1732
mona 挖洞神器 官网: https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/ 介绍: http://www.freebuf.com/tools/56289.html 示例: http://drops.wooyun.org/tips/9948 PatchDiff2 漏洞研究 从已知补丁回溯漏洞. 示例: http://dr...
SRC目标信息收集
北冥同学的成长记录笔记
06-21 165
信息收集是企业SRC方向的第一步,伟人毛泽东说:没有调查,就没有发言权。对于企业SRC,没有足够的信息收集,就不可能创造出好成绩。
脚本漏洞挖掘技巧 基于工具快速挖掘
weixin_34239592的博客
03-26 174
现在很多搞web开发的人,脚本安全做得真烂,简单而又“复杂”过滤两下,事实上根本没理解到真正的方法,也怪90%的脚本书上只讲语法,顺便鄙视下国内那些XX砖家写的书,不讲安全,导致很多web开发人员完全没那意识。以前写的文章,今天整理到的,这是以前搞脚本安全的一些经验,扔出来,当时靠 DW的确检测了很多脚本安全问题。 ——————————————————————————...
漏洞挖掘工具
代码审计
04-09 4365
一、漏洞挖掘 1. 安全的木桶理论 找到最薄弱的那个点; 有一个漏洞的站点,很可能还会有更多的漏洞 开发人员的安全意识问题; 存在于一个站点的漏洞,还可能存在于其他站点 业务的代码复用; 通用型漏洞(wordpress插件漏洞,Discuz 更新不及时); 修复了的漏洞不一定就全部修复完整了 指哪修哪; 绕过修复; 学会找扫描器扫不到/其他白帽子难发现的漏洞 需要深度交互/认证; 存储XSS/CSRF/越权/逻辑漏洞; 挖掘漏洞的过程 通常需要先找到危险函数,然后回溯函数的调用过程,最终
Qingscan安装
信安是不可或缺的一部分!
01-05 3756
介绍 安装过程 apt-get install docker docker-compose ## docker docker-compose安装 systemctl start docker ##启动docker systemctl enable docker ## 将docker 加入开机启动 git clone https://github.com/78778443/QingScan.git ## git项目到本地 cd QingScan/docker/latest ## 进入docker 目录 doc
T-Reqs:一款基于语法的HTTP漏洞挖掘工具
m0_67105288的博客
02-26 4902
关于T-Reqs T-Reqs全称为Two Requests,T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具,该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务器进行模糊测试以及漏洞挖掘。该工具主要通过下列三大步骤实现其功能:(1)生成输入;(2)对生成的输入进行变异处理;(3)将变异后的数据发送至目标服务器; 生成输入 工具会使用输入的CFG(上下文无关文法)语法来生成HTTP请求。由于下面所示的示例语法是为请求行模糊处理而定制的,因此每个请求行组件及其可能的值
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值