路径fuzz的一种想法(脚本试验扫了一晚上,扫出某大厂商两个漏洞)

最新推荐文章于 2023-02-04 16:57:45 发布
置顶 最新推荐文章于 2023-02-04 16:57:45 发布
阅读量4.6k 收藏 3
点赞数 1
文章标签: 脚本 渗透 路径fuzz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzjx7/article/details/78252735
版权

参考了之前的路径fuzz的工具,例如猪猪侠的工具:https://github.com/ring04h/weakfilescan,这个工具主要就是先爬取网页的路径,然后再对每个路径进行fuzz,这种思路跟以前的路径fuzz的差别就在于可获取更多存在的链接进行fuzz;而不单单只是进行对根目录或者某个路径进行字典加载。


但上面的工具有一些缺点就是可能会导致一些网址会重复爬取,爬取的链接也不是很全,默认好像是设置3层。


参考了以上的有缺点,也造了一个轮子。我的做法就是先对网站的url链接进行爬取,获取的链接可以有很多用处,之前主要是用于倒进扫描器进行一些sql注入,url跳转和命令注入等的扫描。


扫描器的原理基本就是:先对爬取的url进行去重,然后把url链接倒进一个修改过的轮子(https://github.com/Mosuan/FileScan),这个fuzz路径的扫描器可以对每个扫描的路径都能扫描,并且是进行多个状态进行比对。例如 www.abc.com/a/b,扫描的路径就会有www.abc.com,www.abc.com/a,www.baidu.com/a/b。但爬取的url路径可能会有重复的情况,例如www.abc.com/a/b/c,这时候也进行一个路径的去重,把之前扫描过一次的路径进行标记,下次扫描的时进行状态的比对,结果主要存在mongodb中。


效果图:



目前存在的情况是由于一些路径没有进行规则的匹配,还是存在一点误报的情况。好东西不是一蹴而就,需要不停地进行优化,这里分享了一下自己在路径fuzz上面的看法。


更新:

进行了优化,一是当命中规则时会再一次进行返回包长度的检验;二是当命中规则数超过一个伐值,会舍弃这些数据。

这样误报率一下子下降,准确率提高了很多。



ZZZJX7
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Fuzzscan:智能模糊测试工具的革新者
gitblog_00040的博客
04-23 393
Fuzzscan:智能模糊测试工具的革新者 项目地址:https://gitcode.com/Avienma/Fuzzscan Fuzzscan 是一个创新的开源项目,它采用先进的模糊测试技术,以帮助开发者发现软件中的安全漏洞和逻辑错误。该项目提供了一个简洁而强大的命令行界面,使得测试过程变得简单且高效。 技术分析 Fuzzscan的核心是它的自动化和智能化特性。它利用了以下关键技术: 模糊测...
urlfuzz:另一个用NodeJS编写的网络模糊器
05-10
网址模糊 :bomb: 是的,这是另一个Web模糊测试器,但是使用NodeJS提供的异步/非阻塞I / O功能的强大功能,您可以执行非常快速的Web请求。 特征 易模糊的物品 网址 发布数据 HTTP标头 筛选器 您可以通过以下方式过滤响应: 错误代码 字数 Nº线 文本 有效载荷 词汇表 蛮力 范围 安装 :hot_beverage: 只需安装最后一个节点版本,然后: npm i -g urlfuzz 卡利GNU / Linux curl -sL https://raw.githubusercontent.com/danigargu/urlfuzz/master/artifacts/install/kali.sh | sudo bash - 从回购 git clone https://github.com/danigargu/urlfuzz cd urlfuzz npm i node bin 用法 :rocket: 要获取所
目录描Dirbuster的用法详解
小丁长不胖
11-17 8990
WEB 渗透测试工具dirbuster的使用方法 描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务
js经典案例_WebFuzzing方法和漏洞案例总结
weixin_39546661的博客
11-26 262
WebFuzzing方法和漏洞案例总结作者:Vulkey_Chen博客:http://gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。我的Web应用安全模糊测试之路议题...
uoj #31. 【UR #2】猪猪侠再战括号序列 贪心
weixin_34302561的博客
08-30 149
#31. 【UR #2】猪猪侠再战括号序列 Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://uoj.ac/problem/31 Description 大家好我是来自百度贴吧的_叫我猪猪侠,英文名叫_CallMeGGBond。 我不曾上过大学,但这不...
访问页面URL的常用方法
Fuzz
07-23 2411
window对象还包含-一个location 属性,该属性可用于访问该窗口或Frame所装载文档的地址。location 对象还包含如下几个常用属性。   hostname 文档所在地址的主机名。 href 文档所在地址的URL地址。 host 文档所在地址的主机地址。 port 文档所在地址的服务端口。 pathname 文档所在地址的文件地址。 ...
上传漏洞fuzz字典生成脚本python
12-17
【标题】"上传漏洞fuzz字典生成脚本python"涉及到的是网络安全领域中的漏洞测试技术,特别是针对Web应用中的上传漏洞Fuzzing(模糊测试)是一种常用的软件测试方法,用于发现程序中的未知错误或安全漏洞。在这个...
fuzzDicts:Web Pentesting Fuzz字典,一个就够了
04-01
Web Pentesting Fuzz字典,一个就够了。 日志 不定期更新,使用前建议git pull一下,同步更新。 分享字典建议直接提交PR 20201202: 在目录字典下更新了一个师傅给的管理员目录变种。 20200510: 用户名字典下添加...
Fuzz技术的挖掘Android漏洞和如何防御经验分享-供大家学习研究参考
最新发布
12-17
Fuzz测试(Fuzzing)是一种常见的软件漏洞检测技术,通过向目标程序输入大量随机数据来探测可能的异常行为和崩溃。在Android环境中,Fuzz技术可以应用于Binder通信的各个层面,例如测试AIDL接口、ServiceManager服务...
Fuzz技术挖掘Android漏洞
02-25
但系统服务也并非绝对的安全,例如一个应用获取到了系统服务中的短信服务,那么就可能会查看用户的短信息,用户隐私就有可能暴露。在工作中我们发现主要的漏洞和攻击包括特权提升攻击、恶意软件攻击、重打包、组件...
weakfilescan-master
11-14
weakfilescan 猪猪侠 敏感信息探测工具 weakfilescan-master
猪猪侠多进程目录dirfuzz-master
11-04
猪猪侠的多进程目录神器dirfuzz-master,白帽子必备神器。
weakscan(漏洞描工具)V1.1.2
01-11
基于数据流分析,通过路径遍历检查c/c++代码中存在的安全漏洞
一款非常出众的fuzz工具-paramFuzzer
12-17
标题中的“paramFuzzer”是一款专门用于模糊测试(fuzzing)的工具,它在IT行业中主要用于发现软件的漏洞和不稳定之处。模糊测试是一种黑盒软件测试方法,通过向目标程序提供大量随机或构造的数据输入,以检测程序的...
网络攻防之——Fuzz工具
热门推荐
The__Apollo的博客
04-05 1万+
FUzz是一个模糊测试工具模糊测试是漏洞挖掘过程中重要的一步bed.plBed是一个纯文本协议的Fuzz工具,能够检查常见的漏洞,如缓冲区溢出,格式串漏洞,整数溢出等。Fuzz_ipv6这是THC出品的针对IPV6协议的模糊测试工具0hrwurm这是一个迷你的对RTP的fuzz工具,主要针对SIP通信的fuzzpowerfuzzer是一个有图形化界面的工具, burpsuite等web代理工具
Fuzz脚本的编写
蚁景网安学院
01-14 1252
目录1.mysqlsql注入2.环境搭建3.fuzz脚本编写4.嵌入到sqlmap的tamper脚本能力有限,仅以sql注入为例子(其中以某学长的提醒,某行嘉宾前辈的课程和讲解为基础,以...
好用的fuzz字典以及fuzz字典生成工具
ran的博客
02-04 3396
可以自定义中间件,后端语言,系统,来生成fuzz,要是手工测试的会很累,精确的还行,就是跑的还是蛮多的,对服务器还是有影响,我本地跑的,生成了很多的图片,所以肯定没有手工注入准确,最后,这个工具还是很不错的,感觉可以的可以尝试一下。上传文件名(-n),允许的上传的后缀(-a),后端语言(-l),中间件(-m),操作系统(–os),是否加入双后缀(-d)以及输出的字典文件名(-o)。我们可以根据场景来生成合适的字典,提供的信息越详细,脚本生成的字典越精确。注意:如图模块不用勾选。需要python2环境。
写一个boofuzz工具使用ipv6地址的HTTP协议脚本
03-29
以下是一个使用boofuzz工具,使用IPv6地址的HTTP协议脚本: ```python #!/usr/bin/env python3 from boofuzz import * import socket def main(): # Set target IPv6 address target_ip = '::1' # Set target port target_port = 80 # Set up client socket s = socket.socket(socket.AF_INET6, socket.SOCK_STREAM) s.settimeout(5) s.connect((target_ip, target_port)) # Set up boofuzz session session = Session( target=Target(SocketConnection(s)), crash_threshold=1 ) # Define HTTP request s_initialize("request") s_string("GET", fuzzable=False) s_delim(" ", fuzzable=False) s_string("/index.html", fuzzable=False) s_delim(" ", fuzzable=False) s_string("HTTP/1.1", fuzzable=False) s_static("\r\n") s_static("Host: [{0}]\r\n".format(target_ip)) s_static("User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0\r\n") s_static("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n") s_static("Accept-Language: en-US,en;q=0.5\r\n") s_static("Accept-Encoding: gzip, deflate\r\n") s_static("Connection: keep-alive\r\n") s_static("Upgrade-Insecure-Requests: 1\r\n") s_static("\r\n") # Define boofuzz target target = session.target # Define boofuzz request request = target.scripts.add( Static( name="http_request", data=s_get("request") ) ) # Start boofuzz fuzzing session.fuzz() if __name__ == "__main__": main() ``` 在这个脚本中,我们首先设置了目标IPv6地址和端口,然后设置了客户端socket。接下来,我们使用boofuzz创建了一个会话,并定义了一个HTTP请求。我们使用`[{0}]`来将IPv6地址包含在Host头中的方括号中,以便正确处理IPv6地址。 最后,我们将HTTP请求定义为boofuzz目标,并开始模糊测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值