冲了!自动化批量挖SRC漏洞!

最新推荐文章于 2024-04-03 11:59:27 发布
最新推荐文章于 2024-04-03 11:59:27 发布
阅读量440 收藏 10
点赞数 7
文章标签: 自动化 运维 web安全 网络 安全 学习 跳槽
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59191169/article/details/135824875
版权

原理

原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。

使用到的工具

Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具,github地址: https://github.com/chaitin/radChrome浏览器, Rad默认支持浏览器Burp和Xray就不赘述了

步骤一

\1. 由于举例子,就用fofa采集工具去批量采集edu资产来做演示,有fofa会员更好,资产相对多一些。

图片

图片

\2. 因为要使用Rad爬虫,所以我们要对资产进行整理,要使他符合Rad的规则,我们要把上图红框框里的IP加上http://或者https://。

我记得之前学校有考过一个题,就是在excel表中批量给单元格加同样的内容,不过我忘了,这里就用。

图片

python解决好了,脚本如下

图片

上面是资产处理好的效果图,放到Rad目录下,后面的内容会用到。

步骤二

我们需要给burp添加插件,设置代理。被动扫描插件可以更大几率提高挖到的可能性,说不准捡个漏啥的,这里方便演示随意加俩,当然插件是多多益善

图片

代理设置为8080,为了是和Rad响应

图片

流量出口设置为7777,因为们要将数据包发给Xray

图片

步骤三

\1. 开启Xray被动扫描,监听7777,(Xray默认不扫edu,需要在config.yaml修改规则)

图片

\2. 资产准备好了,漏洞扫描器也开始监听了,就差爬虫的数据了,众所周知命令行窗口只能一个一个的输入,步骤一的资产很多,一个一个输入很麻烦也就不是自动化了,这里使用python脚本批量,脚本内容如下:

图片

第28行是步骤一整理好资产.txt的文件名,第30行可以根据需求来修改线程

3. 运行脚本,效果如下

图片

图片

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

黑帽子唐哥
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化扫描src漏洞
weixin_30251587的博客
11-27 836
首先介绍一下常见的漏洞类型: 漏洞自动扫描思路: 常见的一些github上常用的漏洞采集工具,我们可以利用一款工具进行接口调用直接进行利用 自动化工具的雏形: 转载于:https://www.cnblogs.com/liuchanghao-jihe/p/POC-T.html...
自动化批量SRC扫描器编写思路
02-26
本ppt介绍了扫描器的开发思路,如何将渗透测试经验转换为工具,想自己编写web扫描器的网络安全爱好者可以用来参考。
自动化渗透测试&&自动化src
azraelxuemo的博客
05-08 892
自动化渗透测试
实战|自动化批量SRC漏洞
最新发布
2301_76168381的博客
04-03 1027
自动化批量漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。
小白入门SRC漏洞掘的正确姿势
m0_71744960的博客
06-24 1186
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么漏洞?怎么渗透?较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞掘就会易上手一点!俗话说:“磨刀不误砍柴工”,就是这么个理儿。那么这篇文章就教大家怎么从零到漏洞一条龙学习!
SRC平台篇(详细信息收集及在线平台)
m0_49936858的博客
08-13 2004
渗透测试和SRC的区别:面向SRC漏洞掘与传统渗透测试相比,关注的漏洞侧重略有不同。渗透方面:侧重关注 命令执行、XSS、SQL注入等,能进一步推进得到getshell层面的漏洞,而面向SRC漏洞掘,不仅关注getshell,还关注业务逻辑方面,对可能造成业务损失(薅羊毛)或用户信息泄漏的漏洞也进收集(这些漏洞对getshell而言帮助并不大)。战略层面对于大厂主要关注连续业务尤其是新上线的边缘业务,能掌有较多漏洞核心业务一般比较难找,但是可以多关注移动端、安卓/IOS/h5。...
第86天:SRC掘-教育行业平台&规则&批量自动化1
08-03
在这个第86天的学习主题中,我们将探讨教育行业平台的SRC掘,以及如何遵循相关规则进行批量自动化检测。 1. **法律法规** 教育行业平台的SRC掘必须遵守法律法规,确保在发现和验证漏洞时不会损害信息系统的...
泰阿漏洞自动化赏金技巧手册(泰阿安全实验室出品)1
08-03
【泰阿漏洞自动化赏金技巧手册】是泰阿安全实验室出品的一份旨在分享快速、自动化漏洞掘技术的手册,特别关注网络协议、自动化以及安全领域。该手册旨在帮助安全研究人员提高工作效率,减少手动信息收集和...
Taie-Bugbounty-killer:掘国内外漏洞平台必备的自动化捡钱赏金技巧,看了并去做了捡钱如喝水
04-12
:crown:主要目标是分享一些更快速的刷SRC赏金的自动化洞技巧命令和工具协同。使用里面的方法,我们能够快速批量找到可以被利用的子域、api令牌和其它敏感漏洞。摘要之前许诺给大家的自动化赏金洞技巧,现在来了...
常见poc漏洞模块,直接导入用。
07-22
在实际应用中,安全研究人员会结合这些POC与自动化安全扫描工具,进行渗透测试或漏洞评估,从而提高网络环境的安全性。 总的来说,这个压缩包提供的Goby POC模块对于理解并检测Goby语言相关的安全漏洞具有重要意义...
SRC漏洞掘信息收集与掘技巧
m0_61869253的博客
03-23 605
394942)][外链图片转存中…(img-K7qLsYpw-1679200394942)][外链图片转存中…(img-KU4Ufm9q-1679200394943)]
信息收集(SRC实战篇)
m0_74054320的博客
08-21 310
在渗透测试中,信息收集是必不可少且十分重要的一个环节,常见的信息收集方式,比如企查查,ICP备案,小蓝本,子域名查询,旁站,C站,证书等,相信大家看过不少文章也十分了解了,但对于实际应用还有点迷茫。今天在这边分享一下,SRC时实战用到的信息收集方法及工具(个人常用的)。子域名收集工具:oneforall,作为一款子域名收集工具功能十分强大,有这丰富的子域名字典,可先查询ICP备案信息后,了解了主要的域名后,使用oneforall批量收集子域名,缺点是速度比较慢,追求速度时可用微步在线代替。
【Web安全】小白怎么快速到第一个漏洞src漏洞掘经验分享,绝对干货!
jennycisp的博客
05-25 958
这种类型的漏洞在我掘时遇到最多的是可以直接访问phpinfo 的信息,其他的就是可以下载到一份含有敏感信息的文件,我在漏洞的时候对这类漏洞并没有专门的寻找只是在测试SQL注入漏洞的时候随手测试了一下,因此我把具体的过程放到后面的工具讲解部分。最后呢我想分享一下现在的感受,当我src也努力的上了一个榜,但是现在我还是觉得自己在很多的方面需要学习,因此我建议各位同学在src后依旧需要保持着努力学习新知识的心态,然后经常去我们的社区以及其他的论坛逛一逛学学新的知识!
SRC洞之信息收集篇
nullisbug的博客
01-27 3953
SRC漏洞掘的本质是信息收集,但是信息收集的文章网上已有很多篇,其实大家学习下来会发现,写的的确很全,但是呢收集了一圈资产,耗费了大量时间成本,到最后可能都没有力气去洞了,这种做法是万万不可取的。本人就是传授一些比较实用的SRC漏洞收集技巧,助力大家能够更快速的到人生中第一个漏洞。 我们先系统的学习一下SRC信息收集分为几个大类: 根域名收集 子域名收集 app资产收集 小程序、微信公众号资产收集 ** 一、根域名收集 1.1 ICP备案信息 利用工业和信息化部政务服务平台去查询:https:.
SRC目标信息收集
北冥同学的成长记录笔记
06-21 159
信息收集是企业SRC方向的第一步,伟人毛泽东说:没有调查,就没有发言权。对于企业SRC,没有足够的信息收集,就不可能创造出好成绩。
工具推荐——Serein (SRC掘神器)
浪飒sec
08-07 1302
一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src掘、cnvd掘、0day利用、打造自己的武器库等场景。
SRC掘-教育行业平台&规则&批量自动化
qq_22132931的博客
10-10 727
SRC掘-教育行业平台&规则&批量自动化
10个掘edusrc常用工具、脚本
weixin_46211944的博客
07-29 3936
edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度掘,毕竟给个登录框也搞不点啥样。第二种就是常见web、中间件、框架等相关漏洞,及Nday。第三种就是逻辑漏洞,逻辑常用不怕你不倒。据我所知edu最便捷的掘方法有三种。......
SRC掘思路及方法
热门推荐
m0_65606241的博客
05-11 1万+
最近发现很多刚接触渗透方面的小伙伴都不知道实战漏洞的诀窍,于是我打算写一些自己漏洞的诀窍。
漏洞盒子批量提交src
08-22
漏洞报告的过程中,批量提交src(源代码)是一种比较高效的方式。 首先,批量提交src意味着研究人员可以一次性将多个漏洞报告一并提交给漏洞盒子团队。这样做的好处是可以节约时间和精力,避免逐个提交的繁琐过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值