来自于一个小的想法,我们能否从一个http
burp插件
然后写了一个burp插件,用来辅助寻找http请求包中域名,路径,参数等获取乌云历史漏洞中类似的数据。
Payload排名Top
既然已经将wooyun中的一些url抓取出来,不如来统计一些常用的字典来丰富一下字典?
出现漏洞的端口Top100
端口号
出现次数
8080
6710
80
2458
81
1345
8081
925
7001
885
8000
882
8088
740
8888
735
9090
578
8090
477
88
446
8001
406
82
401
9080
350
8082
301
8089
265
9000
225
8443
206
9999
185
8002
162
89
160
8083
142
8200
141
8008
135
90
135
8086
129
801
127
8011
120
8085
120
9001
118
9200
117
8100
111
8012
108
85
105
8084
102
8070
101
7002
99
8091
94
8003
92
99
91
7777
84
8010
78
443
73
8028
72
8087
71
83
70
7003
70
10000
68
808
64
38888
64
8181
64
800
63
18080
63
8099
62
8899
62
86
62
8360
58
8300
57
8800
52
8180
52
3505
49
7000
49
9002
47
8053
43
1000
42
7080
40
8989
38
28017
38
9060
36
888
34
3000
34
8006
34
41516
34
880
34
8484
34
6677
33
8016
32
84
32
7200
31
9085
30
5555
30
8280
29
7005
29
1980
29
8161
28
9091
27
7890
27
8060
27
6080
27
8880
26
8020
26
7070
26
889
26
8881
24
9081
24
8009
24
7007
24
8004
23
38501
23
1010
23
最后得到的端口数量在1104,说明在端口扫描时,只需要扫描这一千端口就行,很大节省了效率。
ASP Top100
路径
出现次数
/news_show.asp
233
/about.asp
205
/news.asp
201
/login.asp
173
/index.asp
167
/admin/login.asp
141
/list.asp
130
/show.asp
112
/shownews.asp
88
/search.asp
85
/News_show.asp
85
/product.asp
83
/news_list.asp
70
/article.asp
67
/view.asp
59
/default_standard.asp
59
/info.asp
58
/news_more.asp
57
/newshow.asp
54
/news_detail.asp
48
/news_view.asp
47
/admin/index.asp
46
/products.asp
46
/nzcmslistnews.asp
46
/read.asp
44
/index1.asp
44
/detail.asp
43
/contact.asp
42
/tt/inc/login.asp
41
/default.asp
41
/readnews.asp
40
/mucc/about.asp
39
/doc/page/main.asp
38
/About.asp
37
/onews.asp
37
/cp.asp
37
/News.asp
36
/content.asp
36
/doc/page/login.asp
36
/productshow.asp
35
/view_n.asp
34
/new.asp
33
/pic.asp
33
/newsDetail.asp
33
/job.asp
33
/JBRCMS/Manager/jbrUploadConfig.asp
33
/newsinfo.asp
32
/newsbrow.asp
30
/newsview.asp
29
/admin/admin_login.asp
29
/class.asp
28
/ProductShow.asp
28
/productview.asp
28
/Article_Print.asp
27
/newsshow.asp
27
/LstInfo.asp
27
/page.asp
25
/jiannya/default.asp
25
/CompHonorBig.asp
24
/adminqibo5/Edit/editor/resurm_upfile.asp
24
/feedback.asp
23
/viewnews.asp
22
/manage/login.asp
22
/ShowNews.asp
22
/more.asp
22
/hn_type.asp
22
/1.asp
21
/service.asp
20
/admin/Login.asp
20
/readpro.asp
20
/sbweb/nameedit.asp
20
/Body.asp
20
/opensoft.asp
20
/main.asp
19
/showcareer.asp
19
/company.asp
19
/Pro_shcn.asp
19
/jjweb/nameedit.asp
19
/cpinfo.asp
19
/Htmledit/admin/login.asp
19
//liuyan.asp
19
/showfwly.asp
19
/MoralsView.asp
18
/user/reg.asp
18
/product_show.asp
18
/fuwu_list.asp
18
/lesiure/up.asp
18
/shell.asp
17
/admin.asp
17
/admin/admin.asp
17
/showservices.asp
17
/manage/html/ewebeditor/admin_login.asp
17
/Newsview.asp
17
/admin/Admin_Login.asp
16
/down.asp
16
/info_Print.asp
16
/person/mailbox.asp
16
/jieshao.asp
16
/type.asp
16
/product_cate.asp
16
ASPX Top100
路径
出现次数
/Default.aspx
349
/login.aspx
341
/UIFrameWork/login.aspx
307
/Login.aspx
288
/Detail.aspx
209
/admin/login.aspx
157
/index.aspx
127
/default.aspx
124
/OT.OA.WEB/UIFrameWork/login.aspx
76
/search.aspx
58
/userlogi