第74天:漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针

最新推荐文章于 2024-05-11 13:44:48 发布
最新推荐文章于 2024-05-11 13:44:48 发布
阅读量251 收藏 7
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/138290863
版权

目录

思维导图

前置知识

案例一:浏览器插件-辅助&资产&漏洞库-Hack-Tools&Fofa_view&Pentestkit

案例二:  BurpSuite 插件-被动&特定扫描-Fiora&Fastjson&Shiro&Log4j

思维导图

前置知识

目标:

1. 用其他工具检测  有可能访问不了

2. 用burpsuite抓包后带入插件检测:有部分目标需要特定数据包访问,或者需要登录

案例一:浏览器插件-辅助&资产&漏洞库-Hack-Tools&Fofa_view&Pentestkit

里面有各种利用的语句,类似于棱角社区

另一款fofa pro view

这里要保证fofa在登录状态下,这里或许因为我不是会员?获取的信息比较少

视频中

 Pentestkit该插件可以检测一些开发语言的版本,waf,以前还可以测cve,现在不行了

案例二:  BurpSuite 插件-被动&特定扫描-Fiora&Fastjson&Shiro&Log4j

fiora插件

下载地址: GitHub - bit4woo/Fiora: Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。

安装

如果无报错证明安装成功

访问方式

启动在线靶场

抓包发送检测

查找poc

两种检测方式

fastjson

下载地址:GitHub - Maskhe/FastjsonScan: 一个简单的Fastjson反序列化检测burp插件

添加

开启在线靶场

必须上传json数据

发送检测

 

shiroscan

下载地址:GitHub - pmiaowu/BurpShiroPassiveScan: 一款基于BurpSuite的被动式shiro检测插件

启动靶场

访问会自动分析key

bp自带的也检测出来了

xiaojiesec
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第七十四天漏洞发现-Web框架中间件&BurpSuite&浏览器&被动&主动探针
qq_46343633的博客
03-04 557
最近几天都是演示工具如何使用如:AWVS、Nessus、nexpose等综合性利用工具。Burp件和漏扫工具的区别。
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
lw19155275856的博客
03-14 73
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
护网蓝队面试题
weixin_44248977的博客
05-22 8142
护网蓝队面试
干货|2020渗透测试面试问题大全 建议收藏
热门推荐
RuoLi_s的博客
01-28 2万+
转自HACK之道 乌雲安全 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等… 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为
【读书笔记】《大型互联网企业安全架构(石祖文)》
weixin_44211968的博客
11-11 1万+
本文对《大型互联网企业安全架构》里的核心内容做了梳理,并加入了深层解释。很适合安全小白入门企业安全。
2020渗透测试面试问题大全
→_→
12-30 5507
转自HACK之道乌雲安全昨天 渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者...
笔记,后期整理
weixin_30278237的博客
08-06 7938
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
渗透测试面试题
qq_43665434的博客
03-12 4501
转自HACK之道 乌雲安全  目录 渗透篇 前端篇 一、思路流程 二、问题 三、深信服一面 四、SQL注入防护 五、为什么参数化查询可以防止SQL注入 六、SQL头注入点 七、盲注是什么?怎么盲注? 八、宽字节注入产生原理以及根本原因 九、SQL如何写shell/单引被过滤怎么办 十、XSS 十一、CSRF 十二、SSRF 十三、上传 十四、文件包含 ...
Burpsuite-UAScan:burpsuite件:被动进行未授权访问扫描
05-23
Burpsuite件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
Burpsuite-JSScan:burpsuite件:主动被动进行JS扫描并分析其中的可利用点
05-23
burpsuite件:主动被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现...
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
BitTraversal:Burpsuite 件检测目录遍历漏洞
05-29
件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
burpsuite-copy-as-xmlhttprequest:复制为XMLHttpRequest BurpSuite扩展
03-30
复制为XMLHttpRequest BurpSuite扩展该扩展程序在BurpSuite中添加了一个上下文菜单,该菜单使您可以将多个请求复制为Javascript的XmlHttpRequest,从而简化了在利用XSS时的PoC开发。安装从发行版下载最新的JAR或手动...
德国储能项目锂电池储能集装箱突发火灾:安全挑战再引关注
最新发布
iotsensor的博客
05-11 449
德国警方估计,此次火灾造成的经济损失约为50万欧元,但更为严重的是,起火原因至今尚未明确,这无疑给储能系统的安全性再次敲响了警钟。在储能系统大规模应用的背景下,如何有效预防和控制锂离子电池的热失控和火灾风险成为了一个亟待解决的问题。目前,虽然技术上尚未有绝对保证锂电池不发生热失控的方法,但通过气体传感器技术等手段对储能电池进行实时监测和预警,仍被视为一种可行的预防措施。针对储能电池热失控,要坚持“早发现,早处置”的原则,对储能集装箱锂电池热失控初级阶级进行超前探测预警,将火灾隐患扑灭在萌芽阶段。
12350 安全生产举报投诉特服热线系统解决方案
05-11 611
随着经济的持续发展和社会的不断进步,安全生产问题日益凸显,成为影响社会稳定和人民福祉的重要因素。在此背景下,加强安全生产监管,提高监管效率和质量显得尤为重要。举报投诉作为安全生产监管的重要手段之一,具有信息来源广泛、反映问题直接、监督作用明显等特点。然而,传统的举报投诉方式往往存在信息传递不畅、处理效率低下等问题,难以满足现代社会对安全生产监管的需求。因此,开发一套高效、智能、安全的特服热线系统,对于提升安全生产监管水平、保障人民群众生命财产安全具有重要意义。
ConcurrentHashMap并发安全的实现
Mr.xing的博客
05-11 122
JDK1.7使用的是分段锁机制,其内部类Segment 继承了ReentrantLock,将容器内的数组划分成多段区域,每个区域对应一把锁,相比于HashTable确实提升了不少并发能力,但在数据量庞大的情况下,性能依然不容乐观,只能通过不断的增加锁来维持并发性能。而JDK1.8则使用了CAS乐观锁 + synchronized 局部锁处理并发问题,锁粒度更细,即使数据量很大也能保证良好的并发性。ConcurrentHashMap并发安全实现源码如下。
内容安全(IPS入侵检测)
m0_66993332的博客
05-07 509
入侵检测系统IPS
2024年建筑施工特种作业人员安全生产知识试题
yibaifentiku的博客
05-11 352
7.根据建设部的有关规定,施工单位新招收的合同制工人,及分配来的实习和代培人员,分别要进行三级安全教育,其中第一级安全教育是指( )。3.( )颁布实施,标志着安全生产成为我国现阶段建筑业工作的重点,安全生产制度被确立为促进我国建筑业发展的一项根本制度。8.《生产安全事故报告和调查处理条例》规定,根据生产安全事故造成的人员伤亡或者直接经济损失,事故分为( )等级。5.根据《建设工程安全生产管理条例》,作业人员进入新的岗位或者新的施工现场前,应当接受( )。答案:1-5:DBCBB 6-10:AABBC。
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar
10-05
引用:打开burpsuite的jar文件时遇到了一些问题。你可以尝试以下两种方法来解决: 方法1:进入放有burpsuite的jar文件的文件夹,点击地址栏,将地址栏清空并输入cmd。在弹出的命令窗口中输入之前burp-loader-keygen.jar打开后的loader command(例如:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar),然后按回车执行。这个步骤是为了运行burpsuite。如果在输入cmd后命令窗口自动打开了burp-loader-keygen.jar导致无法操作,那么可以尝试下一种方法。 方法2:使用cd命令进入burpsuite的jar文件所在的目录,并执行java -jar命令(例如:java -jar burpsuite_jar_not_found.jar)来打开burpsuite。 引用:如果在执行方法2时遇到了错误提示“-Xbootclasspath/p is no longer a supported option”,可以尝试以下解决方法。 引用:用命令行打开.jar文件的方法是输入java -jar以及.jar文件的路径(例如:java -jar C:\path\to\burpsuite_jar_not_found.jar)。 至于你提到的java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar,我没有在引用中找到相关信息。或许你可以尝试以上的两种方法来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值