![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞扫描器
文章平均质量分 78
区块链市场观察家
神就是道 道就是规律
规律如来 容不得你思议
按规律办事的人就是神
展开
-
【Go编程】打包 Json 文件到 exe 程序
创建 paramsFuzz.json 文件,定义多层嵌套的 Json 数据格式。然后在 main.go 中定义对应数据格式的结构体,把配置文件中的数据读取到程序中,运行没有问题。它通过//go:embed指令,可以在编译阶段将静态资源文件打包进编译好的程序中,并提供访问这些文件的能力。:在embed中,可以将静态资源文件嵌入到三种类型的变量,分别为:字符串、字节数组、embed.FS文件类型。:编译打包过程中,不会打包 Json 文件,导致程序运行时无法读取 Json 配置文件,如图。......原创 2022-08-04 15:27:02 · 1072 阅读 · 0 评论 -
【毕设扫描器】【参数Fuzz】第二篇:动态爬虫的创建、启动和协程池
文章目录Crawlergo发送请求的代码节点设置代理调试寻找(未抓到包)WireShark抓包Crawlergo发送请求的代码节点// crawlergo_cmd.go 代码 311 行// 开始爬虫任务 task, err := pkg.NewCrawlerTask(targets, taskConfig) if err != nil { logger.Logger.Error("create crawler task failed.") os.Exit(-1) } …… go原创 2022-04-13 19:36:51 · 809 阅读 · 0 评论 -
【毕设扫描器】【参数Fuzz】第一篇:数据的定义、读取和装配(爬虫数据和Payload数据)
文章目录在项目根目录创建 fuzzDicts 目录,创建 fuzzDicts/params.json,用于测试参数。参数测试Payload格式:不同的漏洞类型、漏洞类型下不同的软件系统、对应Payload。一级数据是漏洞类型,如 SQLI、XSS等,数据结构是字典格式。二级数据是漏洞类型的下一级数据,可能需要根据不同软件类型选择 Payload,所以也要使用字典格式。二级数据如果不分软件类型,则定义键名为 universal。(还要单独输入一个字段,而大多数情况都不知道软件类型,还是要枚举测试所有P原创 2022-04-07 22:34:46 · 3001 阅读 · 0 评论 -
【毕设扫描器】【动态爬虫】CrawlerGo源码分析1:主文件cli库的使用
文章目录配置运行参数main函数1:cli结构介绍和简单使用结合源码分析cli 库的定义:75-258行(大体完成阅读)cli库代码的漏网之鱼自定义主方法run():配置运行参数入口文件:根据项目提供的编译命令找到入口文件 crawlergo_cmd.go。入口函数:找到65行的 func main()函数,在主函数的代码中下断点。配置:添加程序实参(chrome程序路径必须加引号,否则会报错:navigate timeout http://127.0.0.1/upload-labs-master原创 2022-03-24 23:31:47 · 1074 阅读 · 0 评论 -
【漏洞扫描器】AWVS扫描器简单分析
文章目录0x01 前言0x02 抓包0x01 前言0x02 抓包第一个请求包GET / HTTP/1.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Encoding: gzip, deflateUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr原创 2022-02-23 15:36:58 · 3066 阅读 · 0 评论 -
【毕设扫描器】【动态爬虫】CrawlerGo直观使用效果分析
文章目录当前进度自主摸索爬虫主要参数说明初测(调用脚本只打印请求信息,需要修改)根据文章和项目信息学习使用date:2022-01-30当前进度可执行程序:下载项目文件,通过下载库完成编译,生成可运行的 exe 程序。调试:IDEA使用插件Go配置环境变量,可成功在IDEA中运行项目。本节内容:使用 CrawlerGo 对 DVWA 靶场进行实战应用,查看效果。自主摸索爬虫主要参数说明参数:crawlergo [global options] url1 url2 url3 … (must原创 2022-01-31 03:09:28 · 1805 阅读 · 0 评论 -
web 漏洞扫描和验证工具:Vulmap使用
文章目录项目概述项目简介项目事项表漏洞探测使用主要参数说明项目概述项目简介Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphpVulma原创 2021-11-16 11:30:20 · 1257 阅读 · 0 评论 -
Web指纹识别器系列2:他山之石,可以攻玉
bscan主要应用范围EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。Dismap 定位是一个资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点Dismap 拥有完善的指纹规则库,可轻松自定义新识别规原创 2021-11-16 11:13:45 · 3388 阅读 · 0 评论 -
指纹识别软件:EHole(棱洞)使用记录
文章目录参数说明输出参数-json使用记录使用记录踩坑事项工具地址:EHole(棱洞)3.0 红队重点攻击系统指纹探测工具参数说明查看参数说明:Ehole3.0-Win.exe -h。棱洞只提供 10个短参数四个Fofa搜索参数两个参数分别是说明参数和日志名参数两个目标参数一个线程参数一个输出参数输出参数-json1.输出TXT文件:-json result.txt,没有高亮显示,但勉强能看{"url":"https://mtmall.zjmi-mall.com","cms":[原创 2021-11-15 17:46:49 · 3627 阅读 · 1 评论 -
Web指纹识别器系列1:开源项目搜集和反思
文章目录前言指纹识别工具百度检索Github在线识别信息整理筛选工具在线平台反思总结(20%关键)前言本文用时信息搜集和整理:60 minutes(then have a rest)站在巨人的肩膀上:总耗时:Web应用指纹库是信息收集中很重要的一部分,个人理想中的指纹识别软件,通过指纹识别,不仅可以判定组件名称和版本号,甚至还可以打印收集的 历史漏洞,是武器库中不可或缺的一部分。思路:计划把 Web应用指纹库 模块添加到个人扫描器中,之前也会见到御剑指纹扫描器、某司内部指纹扫描器等等,先收原创 2021-11-15 10:36:48 · 1888 阅读 · 0 评论 -
【复用代码】Python接收命令行参数:argparse模块
文章目录概述参数设置概述以前简单探索过命令接收模块,地址 Python接收命令行参数的3种方法。准备写软件,看了 SQLMap lib/parse/cmdline.py 接收命令的代码如下,看了 argparse中文官方文档,先简单探探路。def cmdLineParser(argv=None): """ This function parses the command line parameters and arguments """ if not argv:原创 2021-11-12 22:41:19 · 957 阅读 · 0 评论 -
【Web漏洞扫描这件事】爬虫2-scrapy框架
文章目录《Python 网络爬虫 Scrapy框架》整体把握《Python 网络爬虫 Scrapy框架》整体把握全文主要参考《Python 网络爬虫 Scrapy框架》- 肖睿 陈磊 / 主编 - 刘信杰 王莹莹 秦丽娟 / 副主编,人民邮电出版社。书籍章节目录如下通读前两章,以及书籍章节目录,前4章可以拿来用,后续章节可能会用到的有 Scrapy反反爬技术、分布式爬虫Scrapy+Redis,后续的将来再说,把握当下。##第一章把握4个概念:lxml库、xpath语法、多层级网页爬取逻辑、数原创 2021-10-15 08:42:46 · 721 阅读 · 0 评论 -
记一次URL重定向漏洞的探测脚本的优化
漏洞信息WordPress特制字符串URL重定向限制绕过漏洞CVE-2013-4339WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress在处理特制的字符串时存在重定向漏洞,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,来绕过重定向限制,对目标用户进行网络钓鱼等攻击。探测脚本原理很简单,如果跳转了,响应信息中一定包含跳转网站信息。payload = "/wp-content/plugins/wp-noext原创 2021-08-12 14:12:19 · 437 阅读 · 0 评论 -
【漏洞扫描器】文章
文章目录算法技术插件技术扫描器详细介绍算法技术json手动sql注入_智能化扫描场景分析—精细化扫描SQL注入漏洞文摘:算法问题不错,很有精神针对以上问题,洞鉴(X-Ray)安全评估系统在对企业资产进行SQL注入漏洞的检测时,从Payload验证、WAF绕过、SQL注入智能识别等方面,结合多年攻防的经验,针对性的做了以下处理插件技术巡风扫描器–vulscan源码分析今天看到Goby的插件格式是 .json 和 .go,于是搜索json插件。该文章提到,vulscan里面包含的是扫描插件,有两原创 2021-08-11 14:24:41 · 152 阅读 · 1 评论 -
漏洞扫描器和Nessus分析
文章目录NESSUS基本原理及其关键技术分析简单分类和扫描引擎技术网络漏洞扫描系统的5个构成工作原理Nessus源代码分析参考NESSUS基本原理及其关键技术分析简单分类和扫描引擎技术 漏洞扫描技术可分为两类 :主机漏洞扫描技术,主要针对系统的配置缺陷;网络漏洞扫描技术,不仅能够检测系统漏洞,还可以对网络设备、整个网段进行检测。 基于网络的漏洞扫描 ,就是通过远程检测目标主机TCP/IP不同端口的服务,记录目标主机给予的回答。 匹配检测技术:获得相关信息后,与网络漏洞扫描系统提供的漏洞库进原创 2021-08-03 11:58:00 · 2091 阅读 · 0 评论