hteml ajax 方法,对乌云漏洞库payload的整理以及Burp辅助插件

最新推荐文章于 2021-12-11 16:30:53 发布
VIP文章 最新推荐文章于 2021-12-11 16:30:53 发布
阅读量5.2k 收藏 1
点赞数
文章标签: hteml ajax 方法

66b39cefea89699334f2cf28c29bb452.gif

来自于一个小的想法,我们能否从一个http

burp插件

然后写了一个burp插件,用来辅助寻找http请求包中域名,路径,参数等获取乌云历史漏洞中类似的数据。

66b39cefea89699334f2cf28c29bb452.gif

Payload排名Top

既然已经将wooyun中的一些url抓取出来,不如来统计一些常用的字典来丰富一下字典?

出现漏洞的端口Top100

端口号

出现次数

8080

6710

80

2458

81

1345

8081

925

7001

885

8000

882

8088

740

8888

735

9090

578

8090

477

88

446

8001

406

82

401

9080

350

8082

301

8089

265

9000

225

8443

206

9999

185

8002

162

89

160

8083

142

8200

141

8008

135

90

135

8086

129

801

127

8011

120

8085

120

9001

118

9200

117

8100

111

8012

108

85

105

8084

102

8070

101

7002

99

8091

94

8003

92

99

91

7777

84

8010

78

443

73

8028

72

8087

71

83

70

7003

70

10000

68

808

64

38888

64

8181

64

800

63

18080

63

8099

62

8899

62

86

62

8360

58

8300

57

8800

52

8180

52

3505

49

7000

49

9002

47

8053

43

1000

42

7080

40

8989

38

28017

38

9060

36

888

34

3000

34

8006

34

41516

34

880

34

8484

34

6677

33

8016

32

84

32

7200

31

9085

30

5555

30

8280

29

7005

29

1980

29

8161

28

9091

27

7890

27

8060

27

6080

27

8880

26

8020

26

7070

26

889

26

8881

24

9081

24

8009

24

7007

24

8004

23

38501

23

1010

23

最后得到的端口数量在1104,说明在端口扫描时,只需要扫描这一千端口就行,很大节省了效率。

ASP Top100

路径

出现次数

/news_show.asp

233

/about.asp

205

/news.asp

201

/login.asp

173

/index.asp

167

/admin/login.asp

141

/list.asp

130

/show.asp

112

/shownews.asp

88

/search.asp

85

/News_show.asp

85

/product.asp

83

/news_list.asp

70

/article.asp

67

/view.asp

59

/default_standard.asp

59

/info.asp

58

/news_more.asp

57

/newshow.asp

54

/news_detail.asp

48

/news_view.asp

47

/admin/index.asp

46

/products.asp

46

/nzcmslistnews.asp

46

/read.asp

44

/index1.asp

44

/detail.asp

43

/contact.asp

42

/tt/inc/login.asp

41

/default.asp

41

/readnews.asp

40

/mucc/about.asp

39

/doc/page/main.asp

38

/About.asp

37

/onews.asp

37

/cp.asp

37

/News.asp

36

/content.asp

36

/doc/page/login.asp

36

/productshow.asp

35

/view_n.asp

34

/new.asp

33

/pic.asp

33

/newsDetail.asp

33

/job.asp

33

/JBRCMS/Manager/jbrUploadConfig.asp

33

/newsinfo.asp

32

/newsbrow.asp

30

/newsview.asp

29

/admin/admin_login.asp

29

/class.asp

28

/ProductShow.asp

28

/productview.asp

28

/Article_Print.asp

27

/newsshow.asp

27

/LstInfo.asp

27

/page.asp

25

/jiannya/default.asp

25

/CompHonorBig.asp

24

/adminqibo5/Edit/editor/resurm_upfile.asp

24

/feedback.asp

23

/viewnews.asp

22

/manage/login.asp

22

/ShowNews.asp

22

/more.asp

22

/hn_type.asp

22

/1.asp

21

/service.asp

20

/admin/Login.asp

20

/readpro.asp

20

/sbweb/nameedit.asp

20

/Body.asp

20

/opensoft.asp

20

/main.asp

19

/showcareer.asp

19

/company.asp

19

/Pro_shcn.asp

19

/jjweb/nameedit.asp

19

/cpinfo.asp

19

/Htmledit/admin/login.asp

19

//liuyan.asp

19

/showfwly.asp

19

/MoralsView.asp

18

/user/reg.asp

18

/product_show.asp

18

/fuwu_list.asp

18

/lesiure/up.asp

18

/shell.asp

17

/admin.asp

17

/admin/admin.asp

17

/showservices.asp

17

/manage/html/ewebeditor/admin_login.asp

17

/Newsview.asp

17

/admin/Admin_Login.asp

16

/down.asp

16

/info_Print.asp

16

/person/mailbox.asp

16

/jieshao.asp

16

/type.asp

16

/product_cate.asp

16

ASPX Top100

路径

出现次数

/Default.aspx

349

/login.aspx

341

/UIFrameWork/login.aspx

307

/Login.aspx

288

/Detail.aspx

209

/admin/login.aspx

157

/index.aspx

127

/default.aspx

124

/OT.OA.WEB/UIFrameWork/login.aspx

76

/search.aspx

58

/userlog

最低0.47元/天 解锁文章
weixin_39681486
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
乌云漏洞/知识离线下载-附件资源
03-05
乌云漏洞/知识离线下载-附件资源
渗透测试 漏洞xss payload大全
12-04
8k加语句,一次插个爽
海康威视NVR嵌入设备WEB程序
07-04
ASP源代码, 海康威视NVR嵌入设备中是带有WEB程序的,但是却不提供源代码下载,http://192.168.5.107/doc/page/login.asp 这是我从DS-8632N-ST设备中导出的ASP程序, 大家可以参考一下。
wooyun.7z乌云数据
10-22
wooyun.7z乌云数据
POST方法发送payload形式的请求1
08-03
背景在爬取某些站点时,会发现在 POST 数据时,使用的数据格式是 request payload,有别于之前常见的 Form data 数据格式。使用 For
海康威视视频接口dome
06-16
海康威视 的视频demo视频接口dome
读文读报1——上线提权抓取明文密码
soldi_er的博客
04-13 2220
文章目录总结读文读报扩展阅读参考 总结 读文读报   “Shodan插件探测到81-83端口”   疑问:使用81-83端口的常见服务有哪些?   据说:81端口通常是路由器管理页面端口,或汉邦登录界面端口。 Fofa搜索 搜索命令 访问URL 判断 port=“81” 中国 xx:81/doc/page/login.asp 页面信息Hikvision,海康威视摄像头,admin/12345 region=“Zhejiang” && port=“81” xx:81 jhu
乌云漏洞知识
k0sec的安全路
11-05 4895
漏洞列表 https://shuimugan.com/ http://www.anquan.us/
乌云漏洞与OWASP TOP 10
分享博主日常学习和使用的一些技术
12-11 4604
我最近在看乌云漏洞: 可以看到别人的发现安全漏洞的姿势,很长知识。 我觉得乌云的这个模式比较牛,它像一个放大镜。同时它是一个平台,同时它还是一个链接。从它公开了的八万多个漏洞来看,姿势很多。乌云上汇聚了一批人,充满攻击性,创造性。 有没有WAF是一个重要的考量。 在web时代,是大开放的时代,也是搜索引擎的黄金时代,但是随着app的崛起,我们进入了数据岛的时代,搜索引擎式微式必然的,同样想利用搜索引擎获取漏洞页面是越来越难了,我只能说一个时代过去了。 下面的漏洞类别,可能来自乌云也可能来自owasp 乌
本地搭建乌云漏洞平台
猫敷雪
10-19 3389
前期准备 乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs 将下载的乌云数据文件、网页等内容全部下载下来,最终内容如下 phpstudy下载:https://www.xp.cn/download.html 下载phpstudy,目前最新版本是V8.1,直接安装就可以。 环境搭建 创建网站 首先创建一个自己喜欢的域名,注意PHP版本需要是5.3的版本,默认的7版本不支持相关的语法。 第二个域名设置为static.loner.fm 将bugs.rar解
Servlet获取AJAX POST请求中参数以form data和request payload形式传输的方法
08-28
主要介绍了Servlet获取AJAX POST请求中参数以form data和request payload形式传输的方法,结合实例形式详细分析了post数据发送及获取请求数据的原理与相关操作注意事项,需要的朋友可以参考下
login.asp
02-14
login的源文件
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
最新发布
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析...
OrderbyHunter:一款辅助探测Orderby注入漏洞BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景
05-16
一款辅助探测Orderby注入漏洞BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景 1. 支持Get/Post型请求参数的探测,被动探测,对于存在Orderby注入的请求将会在HTTP Histroy里标红 2. 自定义排序参数...
ubuntu16.04下运行海康威视网络摄像头sdk(qtdemo)
MKraul的博客
04-27 4160
因为工程原因不得不在Ubuntu系统下链接海康威视相机.查阅了很多资料,对于我这种小白来说都不够用,自己摸索吧,然后给海康威视开发者发各种傻x邮件,不要脸地问问题,总在在qt里把相机画面调出来了,希望接下来可以和各位大神一起交流. 1.首先拿到相机,用网线连上电脑,根据操作手册,先把相机激活,http://192.168.1.64/doc/page/login.asp?_1587994274991...
如何自动化入侵海康设备
weixin_34364071的博客
08-09 1813
如果想要入侵每一台互联网设备,知道IP是非常必要的。我通过和客服打电话和自己在网上搜索,有3种方法可取。 1.用专业的海康威视设备搜索工具。比如:iVMS-4200 客户端。 2.也是通过安装海康威视设备搜索工具如:iVMS-4200 客户端。然后设备和安装搜索工具的电脑连接。 3.客服说:所有海康威视的默认连接端口都是8000.利用nmap 扫内网。 如果想要入侵任何网络设备。给客...
php漏洞 乌云,GitHub - grt1st/wooyun_search: 乌云公开漏洞、知识搜索 search from wooyun.org...
weixin_35917339的博客
04-13 546
wooyun_search乌云公开漏洞、知识搜索0x00.介绍灵感来源于hanc00l的github项目wooyun_publicwooyun_public基于flask或者tornado,而本项目可以布置在apache、nginx等web服务器上。如果你有wooyun的静态网页数据,那么我们可以开始了!整个项目包括两个部分,第一部分是索引,将网页信息存储进数据;第二部分是搜索,从数据中查找...
jquery带最大化最小化窗口插件_乌云漏洞payloadBurp插件源码分析
weixin_39540426的博客
11-29 229
前言最近使用了下这个工具感觉确实很好用在想着自己能不能进行扩展,所以就对其的源码进行了分析,分享一下关于此插件的下载地址是:https://github.com/boy-hack/wooyun-payload使用详情如下下面就直接从其的源码入手,BurpExtender.java的代码分析如下所示,此代码主要是实现burpsuite当中要定义插件的要求package burp;impo...
English-2
qq_36818174的博客
07-17 9323
Three Sentences Per Day keep on going never give up never put off what you can do today until tomorrow action speak louder than words words word: stability (n) sentence:in this world,we need a socail stability phrase:dynamic stability,relative stability
burpsuite越权插件
08-19
另一个是Scan Check Builder,也被称为Burp Bounty,它提供了一种简单的方式来为Burp的扫描功能添加自定义的扫描payload,这样可以为那些Burp没有覆盖到的漏洞添加payload并生成相应的漏洞扫描结果。此外,还有一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值