漏洞发现-web漏洞工具的联动使用

最新推荐文章于 2024-06-07 13:45:18 发布
最新推荐文章于 2024-06-07 13:45:18 发布
阅读量1.8k 收藏 22
点赞数 4
分类专栏: 渗透测试 文章标签: 前端 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/124911506
版权

0x00 漏扫简介

简介针对web层面的漏洞扫描,以及一些工具的联动使用提高效率,因为不同的对象需要使用不同类型的扫描,例如awvs针对国内的cms框架可能扫描的效率不是那么高,比较awvs是国外维护更新,所以在这种情况下并不是一款漏扫可以解决全部问题,这也是新手小白在测试的说说容易出现的问题。

0x01 Burpsuite联动xray漏扫app
0x02 AWVS联动Xray同时漏扫检测
0x03 awvs联动bp联动xray
0x04 afrog漏扫
0x05 vulmap,pocassist漏扫
0x06 Goby联动awvs&xray&fofa
0x07单点工具

0x01 Burpsuite联动xray漏扫app

流量走向:
模拟器app数据(192.168.181.1:8888)–>Burpsuite(监听192.168.181.1:8888,转发流量127.0.0.1:8888)–>Xray(监听127.0.0.1:8888)

项目地址:
xray:https://github.com/chaitin/xray/releases
使用:
Burpsuite监听app流量:

Burpsuite转发流量:

xray检测流量数据包:

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output mniqi.html

0x02 AWVS联动Xray同时漏扫检测

流量走向: awvs检测对象(并流量发送到IP1)–>Xray监听任意流量(0.0.0.0测试流量漏扫)

项目地址:
awvs:https://www.ddosi.org/awvs14-6-log4j-rce/
使用:
awvs设置扫描对象后转发流量到127.0.0.1:1111:

xray监听127.0.0.1:1111流量并扫描:

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:1111 --html-output cg.html


联动扫描:

0x03 awvs联动bp联动xray

流量走向:awvs流量–>Burpsuite–>Xray测试流量

思维同上,效果差不多,只是把流量进行了几层的转发。

0x04 afrog漏扫

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

项目使用:
扫描单个目标:
afrog -t http://127.0.0.1 -o result.html

扫描多个目标:
afrog -T urls.txt -o result.html
例如:urls.txt
http://192.168.139.129:8080
http://127.0.0.1

测试单个 PoC 文件:
afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

测试多个 PoC 文件:
afrog -t http://127.0.0.1 -P ./testing/ -o result.html

扫描后输出html报告,可以很直观的看到存在的漏洞,再去加以检测利用:

0x05 vulmap,pocassist漏扫

该漏扫处于一个未更新的状态,项目给出,可以自己实验不做演示了
项目地址:
vulmap:https://github.com/zhzyker/vulmap/releases
pocassist:https://github.com/jweny/pocassist/releases

0x06 Goby联动awvs&xray&fofa

Goby是基于网络空间映射技术的下一代网络安全工具。 它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。
Goby提供最全面的资产识别.Goby预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。

项目地址:https://github.com/gobysec/Goby/releases
插件联动:多的就不作演示了,goby在资产梳理中可以起到不错的作用,很推荐,有机会写一篇goby的各种使用

0x07 单点工具

在一般的检测中,漏扫是针对整个目标进行检测,但是往往使用单兵利器的时候,在渗透的时候可以起到很不的效果,下面列举一些常见的单兵利器:

图形化渗透武器库:GUI_TOOLS_V6.1_by安全圈小王子–bugfixed

CMS漏洞扫描器名称	支持的CMS平台:
		Droopescan	WordPress,Joomla,Drupal,Moodle,SilverStripe
		CMSmap	WordPress,Joomla,Drupal,Moodle
		CMSeeK	WordPress,Joomla,Drupal等
		WPXF	WordPress
		WPScan	WordPress
		WPSeku	WordPress
		WPForce	WordPress
		JoomScan	Joomla
		JoomlaVS	Joomla
		JScanner	Joomla
		Drupwn	Drupal
		Typo3Scan	Typo3

致远OA综合利用工具 https://github.com/Summer177/seeyon_exp
通达OA综合利用工具 https://github.com/xinyu2428/TDOA_RCE TDOA_RCE
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入 https://github.com/yuanhaiGreg/LandrayExploit
泛微OA漏洞综合利用脚本 https://github.com/z1un/weaver_exp weaver_exp
锐捷网络EG易网关RCE批量安全检测 https://github.com/Tas9er/EgGateWayGetShell EgGateWayGetShell
CMSmap 针对流行CMS进行安全扫描的工具 https://github.com/Dionach/CMSmap CMSmap
使用Go开发的WordPress漏洞扫描工具 https://github.com/blackbinn/wprecon wprecon
一个 Ruby 框架,旨在帮助对 WordPress 系统进行渗透测试 https://github.com/rastating/wordpress-exploit-framework
WPScan WordPress 安全扫描器 https://github.com/wpscanteam/wpscan wpscan
WPForce Wordpress 攻击套件 https://github.com/n00py/WPForce WPForce

告白热
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie 2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时,
安全测试-web安全-安全测试通用测试用例
04-05
需要做web安全测试人员,针对应用程序的安全,整理的通用安全测试用例,适用于bs和cs...实践手工及工具描,使用burpsuites及xray联动描; 帮助基础学习安全测试人员掌握基本的安全知识和快速上手安全测试找到漏洞
Web安全Web工具NetSparker安装与使用
PP_zi的博客
08-31 7842
Netsparker 是一款综合型的 web 应用安全漏洞工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web 应用安全工具相比的一个特点是它能够更好的检测 SQL注入 和 XSS类型的安全漏洞。Netsparker能识别的Web应用漏洞包括SQL注入、XSS、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息泄露等。...
工具】Afrog V3.0.6一款漏洞描神器
最新发布
qq_43355651的博客
06-07 575
Afrog]是一款高性能的漏洞描器,快速稳定。它支持用户自定义的 PoC,并内置了多种类型,例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强其安全防御能力。
小迪安全_漏洞发现
weixin_44060420的博客
06-08 792
知识点:1、Burp简单介绍&使用说明2、Xray简单介绍&使用说明3、Awvs简单介绍&使用说明4、Goby简单介绍&使用说明5、Afrog简单介绍&使用说明6、Vulmap简单介绍&使用说明7、Pocassist简单介绍&使用说明8、掌握工具安装使用&原理&联动&适用市面上有很多系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!具体项目:Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,
探索Pocassistdb:一款强大的安全验证数据库
gitblog_00001的博客
04-05 302
探索Pocassistdb:一款强大的安全验证数据库 项目地址:https://gitcode.com/jweny/pocassistdb 项目简介 Pocassistdb 是一个开源的漏洞验证(Proof of Concept, PoC)数据库,由开发者Jweny创建并维护。该项目旨在为网络安全研究人员和渗透测试人员提供一个集中的资源库,用于查找、分享和验证各类网络漏洞的PoC。 技术分析 Po...
poc框架及poc编写
weixin_48776804的博客
07-24 713
poc框架及poc编写1 pocassist2 pocsuite33 主要是两个框架,第一个相对好用一点 1 pocassist 2 pocsuite3 3 其他poc https://hub.fastgit.org/WooYun/TangScan
web安全工具Goby
03-31
4. **漏洞检测**:Goby内置了多种安全检查模块,用于检测常见的Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。此外,与AWVS的联动可以让用户利用更专业、全面的漏洞数据库进行深度描。 5. **情报收集**...
360漏洞管理平台产品介绍_V3.0.pdf
09-06
3. **漏洞描与管理**:平台支持与主流厂商的API接口联动,实现自动化定期漏洞描。此外,可以接收和处理自定义漏洞数据,以及导入渗透测试报告,进行统计和处置。 4. **一流漏洞情报**:360安全大脑实时同步...
RSAS-V5.0-(漏洞管理系列)
06-01
4.3.2 漏洞提醒与确认............. 36 4.4 WSUS 联动.............. 37 五. 评估任务................ 39 5.1 任务列表............. 39 5.2 新建任务............ 40 5.2.1 立即评估任务................ 40 5.2.2...
人工智人-家居设计-基于Web住宅小区智能化系统的设计与实现.pdf
07-14
基于Web的住宅小区智能化系统是一种现代化的解决方案,旨在提升居民的生活质量和安全性,适应社会发展和市场需求。该系统通过集成多种技术和工具,实现了住宅管理的自动化和信息化,从而提高了服务效率和管理水平。 ...
GUITools:Java写的GUI工具
07-03
GUITools Java写的GUI工具
Java之GUI 狂神说系列视频总结(5)
qq_45911278的博客
12-22 147
文本TextField的使用在此感谢Java狂神说一、文本框TextField 在此感谢Java狂神说 一、文本框TextField //这是我自己的包 package GUI; //导入必要的包 import java.awt.*; import java.awt.event.*; public class TestDemo { public static void main(String[] args) { new MyFrame3(); } } class MyFrame3 extends
图形化渗透测试工具 -- GUI_Tools
热门推荐
weixin_41489908的博客
10-26 2万+
感谢利刃信安的无私分享。。。 软件获取方式,关注微信公众号web安全工具库,后台回复:20211025 一、下载后,解压 二、需要用到python的wx模块 安装wx模块:pip install -U wxPython 三、运行该软件 python GUI_Tools.py 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
漏洞发现&利用工具
过期的秋刀鱼
01-03 1697
Acunetix一款商业的Web漏洞描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。
Web&操作系统漏洞发现——工具使用总结
m0_61506558的博客
01-05 1422
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。如果你想自己扶梯子,又想实现poc的逻辑,又想在线对靶机快速测试,那就使用pocassist吧。常规漏洞——开源CMS团队可以做这个事情,AWVS不容易找到漏洞(其他非。
探索前沿安全测试领域:Pocassist,您的智能漏洞测试框架
gitblog_00028的博客
05-14 345
探索前沿安全测试领域:Pocassist,您的智能漏洞测试框架 项目地址:https://gitcode.com/jweny/pocassist 项目介绍 在快速发展的网络安全世界中,Pocassist是一颗璀璨的新星——一个由Golang构建的全新开源漏洞测试框架。它集简单性、高效性和灵活性于一体,旨在为安全研究人员和渗透测试人员提供全新的在线编译、执行和批量测试体验。Pocassist不仅仅是...
自动化渗透测试工具开发实践
m0_71746299的博客
02-20 1723
为了提高安全服务项目的检测效率、规范性、全面性,Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累,开发了一款自动化渗透测试工具。该工具使用Golang开发为CS架构,集“资产探测-服务识别-爬虫-被动监测-漏洞描-POC检测-截屏-报告”于一体,适合甲方或乙方安服团队对目标系统进行全面的安全检测并输出报告。本文主要介绍一下该工具的框架及部分实现思路。
工具分享|图形化渗透测试工具集——GUI_Tools
weixin_48202759的博客
11-23 2万+
免责声明 本工具仅面向合法授权的企业安全建设行为,在使用工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。 如您在使用工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 在使用工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,
fofa联动xray刷漏洞
09-01
Fofa和Xray都是用于漏洞描和安全评估的工具,它们可以通过联动来提高漏洞发现和利用的效率。 Fofa是一个针对互联网资产进行搜索和识别的工具,可以识别并收集到大量的网络资产信息,包括域名、IP地址、端口、协议等等。Fofa通过简单的语法搜索和筛选,可以找到满足我们需求的特定目标资产。例如,我们可以使用Fofa搜索所有运行特定版本的Web服务器的IP地址,然后再使用Xray对这些目标进行漏洞描。 而Xray是一款功能强大的漏洞工具,它能够自动化检测和验证各种网络应用的安全风险。Xray具备自动化漏洞发现漏洞验证、漏洞利用等功能,可以帮助我们快速定位和利用目标系统的漏洞。通过联动Fofa和Xray,我们可以使用Fofa搜索到的目标资产作为Xray的描目标,进一步提高漏洞描的效率和准确性。 具体操作上,我们可以先使用Fofa搜索并收集到需要描的目标资产,然后将这些资产列表导入Xray进行漏洞描。这样做可以避免重复描和减少描盲区,提高我们对资产的全面安全评估能力。另外,Fofa和Xray联动还可以帮助我们实现漏洞的自动化验证和关联,提升我们对漏洞的理解和评估。 总的来说,Fofa和Xray的联动可以有效地提高漏洞描的效率和准确性,帮助我们更好地发现和解决安全风险,保障网络资产的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值