wpgarlic:一款功能强大的WordPress插件模糊测试工具

最新推荐文章于 2024-05-09 01:01:28 发布
最新推荐文章于 2024-05-09 01:01:28 发布
阅读量590 收藏
点赞数
文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2203/article/details/129071109
版权

关于wpgarlic

wpgarlic是一款功能强大的WordPress插件模糊测试工具,该工具可以帮助广大研究人员查找WordPress插件漏洞。目前为止,该工具已经成功在大约1500万个网站上找出了140多个WordPress插件漏洞。

考虑到模糊测试工具的运行机制,即模糊测试工具具备一定的随机性,因此有的时候报告会存在假阳性,也就是误报。因此广大研究人员需要对该工具所检测到的内容进行观察和分析,不要直接将原始报告提交给厂商。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/kazet/wpgarlic.git

工具使用样例

任意文件读取

假设我们需要对responsive-vector-maps v6.4.0版本插件进行模糊测试,直接运行下列命令即可:

./bin/fuzz_plugin responsive-vector-maps --version 6.4.0

注意:如果你想要测试目标插件的最新版本,可以直接忽略“–version”参数。

模糊测试完成之后(大约需要10-30分钟),就可以使用下列命令查看模糊测试结果了:

./bin/print_findings data/plugin_fuzz_results/

我们可以从上述结果中了解到,模糊测试工具检测到了fopen()的执行,并涉及到一个已知的Payload。大多数的Payload会包含GARLIC来自动检测输出,我们可以在“docker_image/magic_payloads.php”中查看或配置相关内容。

接下来,我们可以详细浏览源代码,并了解到“wp_ajax_rvm_import_markers”节点会使用文件内容来呈现输出结果,此时将允许我们读取服务器中的任意文件内容:
CVE
-2021-24947

反射型XSS

假设我们现在需要对page-builder-add插件的v1.4.9.4版本进行模糊测试:

./bin/fuzz_plugin page-builder-add --version 1.4.9.4

打印输出结果后,我们将会看到如下所示的返回Payload:

接下来,我们可以手动测试和验证这个XSS漏洞: CVE
-2021-25067

使用CheatSheet

工具的首次运行可能需要大约一个小时的时间,因为我们需要使用PHP和WordPress来构建Docker镜像。

通过名称来对插件进行模糊测试:

./bin/fuzz_plugin PLUGIN_SLUG

通过文件来对插件进行模糊测试:

./bin/fuzz_plugin PLUGIN_FILE_NAME.zip

打印输出结果:

./bin/print_findings data/plugin_fuzz_results/

运行测试:

./bin/test

格式化代码:

./bin/reformat

手测测试环境

我们可以使用已安装的插件自己搭建一个测试环境:

./bin/manual_testing PLUGIN_SLUG|PLUGIN_PATH.zip [version]

此时,工具将监听“https://127.0.0.1:8001/”。

现在,数据库中将包含两个测试用户:

1、用户名:admin,密码:admin,权限:管理员

2、用户名:subscriber,密码:subscriber,权限:订阅者

最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

高清学习路线图或XMIND文件(点击下载原文件)

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

AIGC阿道夫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burpfuzz插件模糊测试专用
08-23
综上所述,burpfuzz插件是一个强大的模糊测试工具,专门用于Web安全漏洞挖掘。它支持多种参数字典,能够帮助安全研究人员更有效地定位和利用安全漏洞,提高Web应用的安全防护能力。在使用该插件时,用户应理解其基本...
wordpress添加模糊搜索与搜索优化
skyhhjmk的博客
11-23 254
使用子比主题演示,如果你使用其他主题,请做出适当更改。
WordPress 网站如何给自带的搜索功能添加过滤只搜索文章的标题?
littlesmallless的博客
10-15 361
WordPress 网站如何给自带的搜索功能添加过滤只搜索文章的标题?
2024年软件测试最全聊聊模糊测试,以及几种模糊测试工具的介绍!,这些知识你必须拿下
最新发布
2401_84790759的博客
05-09 516
通常采用的模糊处理方法是为每种数据类型定义一组 "已知危险值 "或模糊向量,然后注入或组合这些值。模糊测试包括几种主要类型,分别针对被测软件的不同方面,即和模糊测试。侧重于被测系统的输入和输出。对于桌面应用程序,这包括测试各个方面,例如另一方面,协议模糊涉及向被测应用发送篡改或伪造的数据包。在某些情况下,模糊器可能充当代理,在重放请求之前实时更改请求。这种方法旨在发现网络协议及其实现中的漏洞。最后,用于评估应用程序如何处理不同的文件格式。它生成多个畸形样本并依次打开。
wordpress搜索优化_改善本机WordPress搜索
culi3118的博客
08-19 1090
wordpress搜索优化This article on WordPress search was originally published by Torque Magazine, and is reproduced here with permission. 这篇有关WordPress搜索的文章最初由Torque Magazine发行 ,并经许可在此处转载。 If you have ever...
wordpress主题中模糊搜索标题
Ty201313的博客
12-10 1075
以下$_GET[‘cn_name’]只是前端传递变量,实际sql中查询到的是posts中的文章标题post_title。在查询时最好使用WP_query();这个查询参数不像query_posts()和get_posts()中有被限制过滤掉一些。 $title = $_GET['cn_name']; $args= array( 'cat' => $ca...
如何在WordPress中添加模糊搜索以改善结果
sixeit的博客
09-12 181
模糊搜索会查找搜索词的部分匹配项(即使没有完全匹配项),也会向用户显示最合适的结果。这样,即使用户在搜索查询中输入拼写错误,也可以在您的网站上找到正确的内容。默认情况下,所有WordPress网站都具有基本的搜索功能,仅显示完全匹配的结果。例如,如果用户拼错了术语,则不会显示任何结果,甚至不会显示部分匹配。这会给用户带来糟糕的搜索体验,并经常导致他们离开您的网站。您可以在下图中看到这一点。这就是SearchWP的用武之地。
渗透测试工具CS-插件
03-21
"CS-插件"是指用于渗透测试的工具——Core Security(简称CS),它是一套功能强大的安全评估平台,提供了多种插件以增强其功能。在本案例中,我们提到了三个文件:ladon9.2.6、OLa和taowu,它们可能代表了CS平台中的...
Cricket:板球是用Rust编写的模糊测试工具
05-19
板球赛是一个充当分布式模糊测试工具的项目,可管理整个网络中的模糊测试工具。 当前支持AFL( )。 AFL包含在Fuzzer特性中,因此实现该特性的任何其他Fuzzer都将兼容,从而允许不同类型的Fuzzer进行交互并共享其...
一种模块化可拓展策略的模糊测试工具
01-13
我们设计和实现了一种模块化的、可拓展策略的模糊测试工具。我们将整个模糊测试的过程模块化,并将模块分为不可被拓展和可被拓建的模块。对于基础的不可被拓展的模块,我们优化并保证其高性能。我们使用 Rust 语言...
dizzy:网络和USB协议模糊测试工具
04-29
dizzy是一个模糊测试框架,用python编写,并且能够通过很多输出选项进行全状态和无状态模糊测试。 用法 $dizzy_cmd version 2.0 running on Linux usage: dizzy_cmd [-h] [-s START_AT] [-d SEC] [-l] [-o OPTIONS] ...
vue中轻量级模糊查询fuse.js使用
qq_51130780的博客
02-06 3924
基于fuse.js插件完成模糊搜索的相关应用场景
select标签添加模糊搜索功能 select2插件的简单使用
Lance的博客
05-16 2541
前言 select标签下拉列表里的数据条数太多,不好找,希望能对其添加一个模糊搜索的功能,找到了一个select2的插件解决了问题。现在简单整理其使用 select2:基于jQuery的下拉列表美化插件 官 网:http://select2.github.io/ github:https://github.com/select2/select2 (css和js文件在dist目录中) 简单使用步骤 引入jQuery.js <script src="{path}/jquery.min.js"&
探索 zTreeFuzzySearch:一款高效的模糊搜索插件
gitblog_00075的博客
04-22 451
探索 zTreeFuzzySearch:一款高效的模糊搜索插件 项目地址:https://gitcode.com/bigablecat/zTreeFuzzySearch 项目简介 zTreeFuzzySearch 是一个基于 zTree 的强大模糊搜索插件。如果你在开发中需要处理树状数据结构,并且希望提供用户友好的模糊搜索功能,那么 zTreeFuzzySearch 将是你的理想选择。 技术分析 ...
wordpress语音插件_如何为您的WordPress添加语音搜索功能
cumohuo9136的博客
09-12 353
wordpress语音插件If you have a smartphone, then you are probably familiar with voice search using Siri, Google Now, or Cortana. Wouldn’t it be nice if you can bring voice search functionality to your Word...
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
使用WPScan查找WordPress中的漏洞
qq_71995567的博客
06-19 207
更新完成后,继续扫描,识别安装的WordPress版本、用户和站点使用的插件,有了这些信息,WPScan就可以在其数据库中搜索任何活动组件中的已知漏洞,并在终端中显示结果。WordPress允许在开发web应用程序方面没有经验的用户通过添加插件来创建自己的站点,这些插件可能是由其他用户创建的,并且不受主CMS的质量保证和测试的约束,这意味着当其中一个插件或模块存在严重的安全缺陷时,成千上万的用户可能已经在他们的站点上安装了易受攻击的代码,并暴露在可能危及整个服务器的互联网环境下。上图中好像没看到有漏洞啊!
聊聊模糊测试,以及几种模糊测试工具的介绍!
11-16 1285
在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连。
扫描WordPress漏洞
Kali与编程
12-24 1058
然而,预防XSS漏洞是最为重要的,开发人员应该采取适当的防御措施,包括输入验证、输出编码和使用安全的API和框架,以确保Web应用程序的安全性。WPScan是一款功能强大WordPress安全扫描工具,它不仅可以检测XSS漏洞,还可以发现其他类型的漏洞,如任意文件上传漏洞。通过定期使用WPScan进行漏洞扫描,并采取相应的修复措施,网站管理员能够增强网站的安全性,减少潜在的安全风险。同时,也需要注意,安全是一个持续的过程,需要不断关注最新的安全威胁和漏洞信息,并及时采取相应的安全措施来应对。
AFL模糊测试工具详解:环境变量与编译器配置
AFL模糊测试工具的核心之一是`find_as`函数,该函数的主要任务是定位`afl-as`的位置,这是AFL二进制插件的一部分,用于修改汇编代码以支持模糊测试。首先,`find_as`检查`AFL_PATH`环境变量,如果找到,它将尝试访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值