第七十四天漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针

最新推荐文章于 2024-05-28 12:13:49 发布
最新推荐文章于 2024-05-28 12:13:49 发布
阅读量568 收藏 9
点赞数 9
分类专栏: 网络安全全栈学习笔记 文章标签: 中间件 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/136419006
版权

第74天 漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针

在这里插入图片描述

最近几天都是演示工具如何使用如:AWVS、Nessus、nexpose等综合性利用工具。
Burp插件和漏扫工具的区别
在这里插入图片描述

知识点:

1、浏览器插件&BurpSuite插件
2、Hack-Tools&pentestkit&fofa view等
3、Fiora&Spring&Fastison&Shiro&Log4等
市面上有很多漏扫系统工具蜘本,课程讲到的基本都是目前主流推荐的优秀项目!
具体项目:Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,
Nuclei,Pentestkit,Nexpose,BP(HaE,ShiroScan.FastJsonScan,Log4j2Scan).

章节点:

1、漏洞发现-Web&框架层面
2、漏洞发现服务&中间件层面
3、漏洞发现-APP&小程序层面
4、漏洞发现PC操作系统层面

演示案例:

浏览器插件-辅助&资产&漏洞库-Hack-Tools&Fofa view&Pentestkit
BurpSuite插件-被动&特定扫描-Fiora&Spring&Fastison&Shiro&Log4j

浏览器插件-辅助&资产&漏洞库-Hack.Tools&Fofa view&Pentestkit

资产:https://github.com/fofapro/fofa_view
信息收集 需要fofa为登录状态
在这里插入图片描述

辅助:https://github.com/LasCc/Hack-Tools
工具箱包含有 反弹shell、系统命令、文件包含语句等
在这里插入图片描述

漏洞库:https://github.com/DenisPodgurskii/pentestkit
信息收集、漏洞探测、waf识别
在这里插入图片描述

BurpSuite插件-被动&特定扫描-Fiora&Spring&Fastjson&Shiro&Log4

https://github.com/bit4woo/Fiora
功能:联动nuclei进行单个或多个poc测试
在这里插入图片描述

https://github.com/metaStor/SpringScan
SpringScan 漏洞检测 Burp插件
https://github.com/Maskhe/FastjsonScan
在这里插入图片描述
在这里插入图片描述

https://github.com/bigsizeme/Log4j-check
被动lg4j扫描 支持RC1绕过 log4J burp被扫插件、CVE-2021-44228、支持RC1绕过、支持json数据类型、支持dnslog.cn和burp内置DNS、可配合JNDIExploit生成payload
在这里插入图片描述

https://github.com/pmiaowu/BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
在这里插入图片描述

https://github.com/projectdiscovery/nuclei-burp-plugin

清歌secure
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
笔记,后期整理
weixin_30278237的博客
08-06 7961
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
Burpsuite-UAScan:burpsuite件:被动进行未授权访问扫描
05-23
Burpsuite件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
第74天:漏洞发现-Web框架中间件&BurpSuite&浏览器&被动&主动探针
weixin_71529930的博客
05-01 261
Pentestkit该件可以检测一些开发语言的版本,waf,以前还可以测cve,现在不行了。2. 用burpsuite抓包后带入件检测:有部分目标需要特定数据包访问,或者需要登录。这里要保证fofa在登录状态下,这里或许因为我不是会员?1. 用其他工具检测 有可能访问不了。里面有各种利用的语句,类似于棱角社区。另一款fofa pro view。如果无报错证明安装成功。bp自带的也检测出来了。必须上传json数据。访问会自动分析key。
护网蓝队面试题
weixin_44248977的博客
05-22 8543
护网蓝队面试
干货|2020渗透测试面试问题大全 建议收藏
热门推荐
RuoLi_s的博客
01-28 2万+
转自HACK之道 乌雲安全 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等… 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为
2020渗透测试面试问题大全
→_→
12-30 5542
转自HACK之道乌雲安全昨天 渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者...
【读书笔记】《大型互联网企业安全架构(石祖文)》
weixin_44211968的博客
11-11 1万+
本文对《大型互联网企业安全架构》里的核心内容做了梳理,并加入了深层解释。很适合安全小白入门企业安全。
渗透测试面试题
qq_43665434的博客
03-12 4545
转自HACK之道 乌雲安全  目录 渗透篇 前端篇 一、思路流程 二、问题 三、深信服一面 四、SQL注入防护 五、为什么参数化查询可以防止SQL注入 六、SQL头注入点 七、盲注是什么?怎么盲注? 八、宽字节注入产生原理以及根本原因 九、SQL如何写shell/单引被过滤怎么办 十、XSS 十一、CSRF 十二、SSRF 十三、上传 十四、文件包含 ...
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
lw19155275856的博客
03-14 86
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
Burpsuite-JSScan:burpsuite件:主动被动进行JS扫描并分析其中的可利用点
05-23
burpsuite件:主动被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现...
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
BitTraversal:Burpsuite 件检测目录遍历漏洞
05-29
件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
Burp Suite中文开发指南&Burp Suite中文使用手册打包.rar
04-02
内含以下文档: 使用方面: Burp Suite使用指南.pdf burpsuite实战指南.pdf 件开发方面: Burpsuite_extends_API_中文版.CHM BurpSuite件开发指南之API篇.md ... BurpSuite件开发指南之Python篇.md
go 微服务框架kratos使用中间件的方法
longchanghua_enshi的专栏
05-22 989
在go语言中,中间件是一种用于处理http请求的开发模式,允许开发人员在请求到达处理程序之前或之后执行特定的操作,如日志记录、身份验证、错误处理等。②像添加内置中间件一样,将自定义中间件添加到 http.Middleware 和 []http.ServerOption 中。中间件通常是一个函数,它接收一个 `http.Handler` 作为参数并返回另一个 `http.Handler`。1、创建中间件函数,输入参数 http.Handler,输出参数 http.Handler。2、自定义中间件使用方法。
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
oray2013的专栏
05-22 280
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
汽车制造业安全有效的设计图纸文件外发系统是什么样的?
最新发布
镭速的博客
05-28 410
在汽车制造的设计图发送过程中,安全和效率是公司最关心的两个点。镭速凭借它的高效稳定的传送性能、强大的安全特性、灵活的权限控制和全方位的服务,给企业提供了一个既安全又可靠、既高效又高效的设计图发送解决方案。随着公司对数据安全和工作效率的要求越来越高,镭速肯定会成为汽车制造公司设计图发送的首选。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1281
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞
burpsuite浏览器
09-15
你可以使用 Burp Suite Browser 件将 Burp Suite 集成到你的浏览器中。这样可以方便地拦截、修改和观察浏览器与服务器之间的通信。以下是安装步骤: 1. 打开 Burp Suite,并确保它正在运行。 2. 在浏览器中,导航到 Extender(扩展)选项卡。 3. 点击 "Add"(添加)按钮,然后选择 "Burp Suite"。 4. 在弹出的对话框中,填写以下字段: - Extension Type(扩展类型):选择 "Extension"(扩展) - Extension Name(扩展名称):可以自定义一个名称 - Extension File(扩展文件):选择 "burp-extender-api.xpi" 文件,该文件应该在 Burp Suite 的安装目录下的 "burp" 文件夹中。 5. 点击 "Next"(下一步)。 6. 确认信息后,点击 "Install"(安装)进行安装。 7. 安装完成后,你将在浏览器的工具栏或扩展菜单中看到 Burp Suite 的图标。 现在,你可以使用 Burp Suite Browser 件来拦截和修改浏览器与服务器之间的请求和响应,以便进行渗透测试和安全评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值