漏洞挖掘-漏洞扫描

已于 2023-04-11 14:22:02 修改
阅读量435 收藏 1
点赞数 1
分类专栏: Web漏洞相关 文章标签: 安全
于 2023-04-11 13:12:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59081708/article/details/130080441
版权

一、工具

1.针对某种漏洞

(1)sqlmap

python sqlmap.py -u "url" --dbs        枚举所有数据库

python sqlmap.py -u "url" --current -db        当前数据库

python sqlmap.py -u "url" -D db_name --tables        查询某数据库的表

python sqlmap.py -u "url" -D db_name -T table_name --columns        查询数据列表

python sqlmap.py -u "url" -D db_name -T table_name -C column_name --dump        脱库

(2)WeblogicScan

WebLogicScanhttps://github.com/rabbitmask/WeblogicScan

2.针对某类CMS

(1)wordpress(wpscan)

wpscanhttps://github.com/wpscanteam/wpscan

(2)dedecms(dedecmsscan)

dedecmsscanhttps://github.com/zjacai/dedecmscan

3.针对系统应用层

nessus

4.针对某类框架

Struts2(Struts2漏洞检查工具)

springboot

5.针对web服务

burpsuite

xray

awvs

二、常见历史漏洞

weblogic:7001端口

Thinkphp:8089端口

 Jboss

Struts2:.do/.action为后缀

框架devMode : true ——> /struts/webconsole.html存在

Fastjson

shiro

代码熬夜敲Q
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
从零开始学习软件漏洞挖掘系列教程
04-13
从零开始学习软件漏洞挖掘系列教程
渗透实战:dedeCMS任意用户密码重置到内网getshell
wangluoanquan111的博客
03-18 729
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
dedecms 漏洞_dedescan一款织梦漏洞扫描
weixin_39661780的博客
11-29 1741
dedescan是一款可以扫描所有已公开的dedecms漏洞扫描器。 ... ... ... ... ...
dedecmscan漏洞扫描
晚风不及你
03-16 1346
介绍 推荐一款,大佬编写,实用工具,只做推荐,请勿违法,如有侵权,请联系我删除。 dedescan是一款可以扫描所有已公开的dedecms漏洞扫描器。 github地址 https://github.com/lengjibo/dedecmscan 安装依赖 • requests • re • termcolor • threading • itertools 使用方法 python3 dedescan.py 提示输入域名 参考链接 https://github.com/lengjibo/dedecmsc
织梦 include php文件,织梦Dedecms系统可疑文件include/filter.inc.php扫描漏洞,该如何解决?...
weixin_36106506的博客
03-11 373
今天在做网站监察的时候,发现网站出了一个问题,在对网站做木马监测的时候,扫描出一个可疑文件:/include/filter.inc.php,建议删除,但仔细检查后,发现此文件是织梦(Dedecms)系统自带的问题,那么,我们该如何解决呢?漏洞描述:dedecms的filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,可以覆盖系统变量从而导致注入漏洞漏洞路径:/...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
DeDeCMS 每次都被黑出翔了!!DEDECMS漏洞扫描
aofan9566的博客
03-22 84
在dedecms基础上用插件的形式制作了一分类信息平台。结果问题不断的接踵而至。每次上去扫描一下。各种漏洞、危急代码一堆一堆的。全然被黑出翔了。 之所以这种原因, 1)开源程序的开放性,让全部人都能够阅读源代码,研究的人越多。找出漏洞的概率越高。 2)dedecms是基于PHP4 研发。当时PHP并未考虑到那么多。可是要重构,预计dedecms官网自己也不愿意,更别提其它人...
某小众CMS漏洞挖掘与实战
热门推荐
江左盟的博客
09-11 1万+
概述 在前段时间实战攻防演练中发现很多医院都使用同一个管理系统,网站后台都是同一路径:/adm/index.php,但是我从未见过,且页面没有任何Banner信息,如图: 通过许久的搜索终于找到了一些极其相似的源码,但都没有源码来源,其中有一套来自网软志成医院科室诊所门诊部网站系统源码,现在也下架了。还好我有备份:点击下载 环境搭建 运行环境使用Windows Server 2008 R2 64位和phpstudy进行搭建。部分源码已使用Zend加密,因此使用Zend解密工具进行解密,如图: 在安装过程
safe6出品 dedecms(织梦)漏洞辅助检测工具
safe6
07-12 6077
注意我的说的漏洞辅助检测工具,并不是真的漏洞检测。目前支持dedecms 5.7、5.6、5.5、5.1、5.3、5.0功能:很简单就是dedecms各个版本出现过漏洞的页面,进行批量检测文件是否存在而已。并不是检测poc!!!!使用:需要jdk,需要配置java环境需要其他功能,可以联系我添加。软件仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关! www.safe6.c链接:ht...
Dedecms软件漏洞
iSuperMario的博客
06-29 664
上海卓卓网络科技有限公司(Desdev Inc),是专业的网站内容管理解决方案提供服务商,旗下产品–织梦内容管理系统(DedeCMS)是国内最知名使用人数最多的CMS之一。wooyun上Dedecms漏洞介绍
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
14天学会漏洞挖掘.pdf
08-07
通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具 第一周 • 第1天(周一): Web漏洞扫描 • 第2天(周二): Web手动测试 • 第3天(周三): Web代码分析 • 第4天(周四): 代码静态分析 • 第5天...
如何快速搭建分布式漏洞扫描器.pdf
08-07
教大家快速搭建属于自己的挖洞神器 扫描器的分类 分布式扫描器搭建 课外分享(漏洞挖掘机)
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
挖掘鸡 网站漏洞扫描
06-28
挖掘鸡 个人觉得很不错,好像是8点几的吧。全部关键词都打包了
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4259
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 999
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 253
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
漏洞挖掘漏洞扫描的区别
06-01
漏洞挖掘漏洞扫描是网络安全领域中的两个不同的概念。 漏洞挖掘是指通过手动或自动化的方法,深入分析系统、应用或协议中的代码,以发现其中可能存在的漏洞漏洞挖掘需要具备深入的技术知识和经验,并且需要花费...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码熬夜敲Q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值