web安全之未授权漏洞批量检测

最新推荐文章于 2024-05-07 20:57:08 发布
最新推荐文章于 2024-05-07 20:57:08 发布
阅读量2.4k 收藏 16
点赞数 3
分类专栏: web安全 文章标签: web安全 安全 firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/130152717
版权

web安全之未授权漏洞批量检测

工具

浏览器插件findsomething
burpsuite

安装

扩展中心下载安装

https://addons.mozilla.org/zh-CN/firefox/search/?q=findsomething

在这里插入图片描述
点击安装

实战

访问网站,使用findsomething进行js分析,获取接口
在这里插入图片描述

保存为txt文件
在这里插入图片描述

将请求包发送至intruder中

标记url部分,具体url从哪里拼接知道跟目录如:hello world。或者实际情况判断。可以分别构造get请求和post请求各自批量测试一遍。

导入api接口
在这里插入图片描述
最后一步点击start attack
在这里插入图片描述

重点关注响应为200的和响应长度较大的数据。

有兴趣的话可以研究一下源码

https://github.com/momosecurity/FindSomething
菜鸡学安全
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MyAlerts helps you to find something !-crx插件
04-04
语言:English myArerts帮助您找到某些东西:被盗的自行车,新的家,酷项目烘烤 web是很棒的,你可以找到你的新家,你可以通过凉爽的二手车 ,您可以帮助项目随着众筹。 但是Web也被坏人用来销售被盗的产品。 MyAlerts将帮助您检索偷偷的自行车。 它将帮助您找到新的家。 它将帮助您找到一个很酷的礼物。 它还可以通过众筹,帮助您支持酷炫的项目。 首次访问http://myalerts.org并创建一个帐户。 然后安装扩展名,访问像Kickstarter或Leboncoin等网站,然后单击“退役”以捕获当前的搜索。 然后返回http://myalerts.org以靠近实时结果。 如果您希望由应用程序管理更多网站,请与我联系。
【SRC实战】findsomething未授权修改密码
最新发布
qq_45196785的博客
05-16 270
3、信息泄露和滥用:账户受到威胁后,用户存储于该网站上的敏感信息(如个人信息、信用卡数据、内部文件等)可能会被泄露。2、未经授权的访问:攻击者能够利用findsomething插件找到并修改密码接口的机制,有可能不需要合法的凭证就能修改任何用户的密码,导致未经授权的访问,并可能进一步利用这一访问权限进行更广泛的恶意行为。1、账号安全风险:由于没有忘记密码功能,如果用户的登录凭据被遗忘或泄露,他们可能再也无法访问其账户。1、网站只有账号密码登录功能,没有注册,忘记密码。3、F12删除用户名,旧密码处。
渗透测试工具及插件第一期-FindSomething
weixin_45802999的博客
04-18 1351
这一期给大家讲一个浏览器插件FindSomething,可以说是好用,快速出洞(前提是存在的情况下),他的原理是什么呢,其实就是爬取网站中的源码和JS文件,看是否存在未授权访问的API接口,可以说是出道及巅峰很省事,废话不多说,给大家演示操作。3、你以为只有这些吗,那就大错特错,想想,万一泄露的接口路径有几百上千个你真的要拿手去一个一个拼接吗?2、这时候打开你要测试的系统,点开他,你会发现它里面爬取了很多路径,嘿嘿,这时候就可以把这些路径复制下来拼接到网站域名后面,如果存在未授权接口,恭喜你找到了漏洞
【信息提取】FindSomething 浏览器插件
qq_47493625的博客
02-25 3245
在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。
一款好用的被动式信息泄漏检测插件
潇湘信安的博客
07-18 1067
FindSomething由陌陌安全残笑老哥开发的浏览器扩展,是一款优秀的被动式信息收集工具,用于展示浏览器打开的页面相关的网站资产和敏感信息。
js敏感信息泄露检测工具
qq_54030686的博客
05-26 6490
本篇博客主要对四个工具,findsomething,jsfinder,LinkFinder,SecretFinder四款工具进行使用,本篇博客并未有任何贬低工具的意味,正则表达式不一样,获取到的结果肯定会有所偏差,不同网址下也会有不用的效果,以下仅供参考,不喜可联系进行删除 一下均已https://security.immomo.com/blog/145该网址进行检测 (也就是出品findsomething这款工具的师傅) 1,findsomething共检测出来7个路径 https://github.co
JS文件中的敏感信息+swagger接口测试
yggcwhat
11-07 2997
JS文件中的敏感信息+swagger接口测试
红队批量脆弱点搜集工具-Find-SomeThing
siu~
07-04 1201
红队批量脆弱点搜集工具
基于Python实现的Zoneminder 未授权访问批量检测工具源代码
09-20
基于Python实现的Zoneminder 未授权访问批量检测工具源代码 ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程未认证攻击者浏览web根目录下的所有目录。 使用方法 1.将...
web安全性测试
11-11
### Web安全性测试知识点 #### 一、安全性测试概述 安全性测试主要关注系统在面对未经授权用户的攻击或恶意破坏时的表现,旨在确保数据和页面的安全。为了有效地进行安全性测试,测试人员有时需要掌握一定的黑客...
MyAlerts可以帮助你找到一些东西!「MyAlerts helps you to find something !」-crx插件
03-19
MyAlerts可以帮助你找到一些东西:被盗的自行车,新的家,很酷的项目来烘烤 网络很棒,您可以找到自己的新家,可以使用凉爽的二手车,还可以通过众筹帮助项目发展。但是,坏人也使用网络来销售被盗的产品 MyAlerts将帮助您取回被盗的自行车。这将帮助您找到新家。这将帮助您找到一个很酷的礼物。它还将帮助您通过众筹来支持一个很棒的项目。首先访问http://myalerts.org并创建一个帐户。然后安装扩展程序,访问kickstarter或leboncoin等网站,然后单击扩展按钮即可捕获当前搜索。然后返回http://myalerts.org以获得接近实时的结果。如果您想通过该应用程序管理更多网站,请与我联系。 支持语言:English
易语言-易语言sql注入批量检测
06-29
总之,易语言SQL注入批量检测涉及到网络编程、字符串处理、异常检测等多个方面,通过学习和实践,不仅可以提升你的易语言编程能力,还能增强网络安全意识,对于从事Web开发和安全测试的人员来说是非常有价值的。
小龙web批量扫描器
06-04
【小龙Web批量扫描器】是一款针对Web应用进行安全检测的工具,主要面向网络安全专业人士和有经验的系统管理员,用于在大规模网络环境中快速发现潜在的安全漏洞和配置错误。它通过自动化的方式,对目标网站进行多角度...
webshell首页权限检测.zip
07-07
5. **Webshell批量检测**:由于Webshell可能存在于多个文件或目录中,批量检测能够提高效率,避免遗漏。这可能涉及到扫描整个网站文件系统,或者针对已知Webshell特征进行大规模的比对。 6. **首页权限检测**:这...
Web框架中间件插件&BurpSuite&浏览器&被动&主动探针[武装浏览器]
weixin_54882883的博客
08-25 2162
检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。...
Vulnhub练习 DC-1靶机
qq_54030686的博客
05-30 863
Vulnhub练习 DC-1靶机 下载链接 https://www.vulnhub.com/entry/dc-1,292/ 建议使用迅雷进行下载,相较于浏览器下载,会快一些 使用nat模式,搭建虚拟局域网,建议采用VMnet1 首先进行主机发现 nmap -sS 192.168.43.0/24 使用ping检测43整个C端内主机存活情况 端口检测,这边提供两个方法,nmap和goby Nmap -A 192.168.43.238 -T4 以较快的速度进行端口及服务探测 Goby的话将ip丢进去等结果
神助攻插件与工具------js未授权漏洞
2302_77203524的博客
07-19 663
对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是未授权访问漏洞了。js未授权:通过找到更多的js路径,进行一个拼接,尝试找到敏感信息或者未授权页面。判断点:1.首先得看这个网站是不是用的js框架写的,要用到js框架才会存在js未授权。2.判断是js网站后,就可以尝试去找到更多的jsUrl进行拼接。一般找js未授权有3种方式,手工,半手工半工具,全工具,我这里给大家推荐插件直接一步到位进行查找。
渗透-信息搜集
qq_64036695的博客
05-07 57
关于得到域名进行下一步的信息收集大概就到这里,下一节会讲我们获取到IP应该怎么收集。通过IP查询域名旁站和C段的方法大概可以通过改方式来进行收集,可能不是很全但是够用。通过三个方面进行了信息收集讲解,从域名,IP,公司名称进行信息收集,获得了大量的域名,IP和邮箱,公司数量,小程序APP等资产,那么我们下一步就需要通过收集到的资产进行下一步的信息收集,比如目录扫描,指纹识别,Waf探测,非http协议端口怎么收集或处理还有一些其他操作等。信息收集大概就这些,希望对大家有用。
php漏洞eval,Web安全之代码执行漏洞
05-16
PHP 中的 eval 函数是一个非常强大的函数,可以执行任何字符串参数。但是,这也使得它成为了被黑客利用的一个漏洞点。 当 PHP 程序中的用户输入被传递到 eval 函数中时,如果黑客能够控制这个输入,他们就可以在服务器上执行任意代码,这就是被称为代码执行漏洞安全问题。 例如,以下代码可能会存在代码执行漏洞: ```php <?php eval($_GET['code']); ?> ``` 如果黑客能够通过 URL 参数 code 传递一些恶意代码,那么这些代码将被执行,从而导致安全问题。 为了避免代码执行漏洞,应当避免使用 eval 函数,或者对用户输入进行充分的过滤和验证,确保只有安全的输入才会被传递到 eval 函数中。同时,应当及时更新 PHP 版本,以防止已知的漏洞被利用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值