美文网首页程序员
自动化挖掘漏洞初步构想

自动化挖掘漏洞初步构想

作者: 浅影科技 | 来源:发表于2020-01-09 15:00 被阅读0次

前言:

我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,
但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导致自己错过了某些漏洞。所以有时候,扫描器和自动挖洞程序是一个不错的选择。

挖掘思路:

漏洞扫描器无非就是爬虫+payload检测,
目前payload检测器已经有了,我们可以选择用长亭科技的xray

被动式漏洞扫描器,然后就是爬虫的问题了,这种事情,一般是不回考虑自己去写的,但是目前网上的爬虫并不是特别好,无法渲染js是一个大的问题,也有的是基于web1.0的。
偶然间才看到有这个好玩的工具,完全可以做到自动化部署。

headless-chrom,这个是可以对js很好的渲染,模拟最真实的环境下进行爬虫测试,具体好处是什么,可以自行查看。
然后结合360 0Kee-Team的自动填充参数脚本来进行爬虫,这样就解决了我们爬虫的问题。
可以说,自动化挖洞质量很大程度上取决于爬到了url。

看到这里,可能很多人要喷了,说是什么都是别人的,你这一点都不干货,那就关注我,加我打一场王者荣耀,我玩关羽有一套纳。不多谈了,继续技术探讨。

爬虫部分实践

这里我们直接去看360team的crawlergo
具体是我们可以先下载一个download-chromium
样子长这样:

chromium.png

然后直接把下载好的crawlergo和chormium放到一个目录下,这是我的习惯。


file.png

执行命令:

./crawlergo -c chromium.app/Contents/MacOS/Chromium -t 20 url 

我看了下,这些很可以在渗透测试的时候做情报手机,爬取的url通过正则匹配出来更多url和参数,
从而更好的进行渗透测试,关于情报收集的情况下,我会另外总结一篇文章。

至于效果怎么样,只有试过才知道,如果你挖洞到无聊,不如玩下这个工具。

xray扫描器

这个的话去这里下载安装xray
具体使用最好看官方文档 xray 官方文档
这里只总结一个脚本一键开启的:

#!/bin/bash
./xray webscan --listen 127.0.0.1:1664 --html-output $(date "%Y%m%d_%H%M%S").html

url自动化更新:

这个的话,其实每个人都有自己的方法,估计我们手机都在监控最新的src域名,至于如何发现厂商的新域名或者测试域名呢,每个人有每个人的方法和思路,我提供一个我的思路,子域名结合dns爆破,每天晚上跑一遍全部src厂商的子域名,应该是问题不大的,然后每天进行和历史库里进行对比就可以做到发现新域名。
好吧,这里也简单推荐一个大神的子域名神器:
FeeiCN/ESD
使用步骤就不提了,如何做到src域名和子域名爆破结合,自己写一个python脚本就可以了。
看一下之前我总结的一些子域名信息:

image.png

后续:

对于挖洞的后续,当然就是邮件提醒了,我的思路是对接到企业微信应该效果比较好,邮件什么的还是交互比较差,安全性有时候也是一个问题。

总结:

他山之石可以攻玉,但是手艺可千万不要丢了,个人认为手工还是很靠谱的,但是如果站很多,才考虑进行自动化挖洞。思路觉得出路,加油!!!

相关文章

  • 自动化挖掘漏洞初步构想

    前言: 我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时...

  • 流量君原型构想

    “流量君”的原型构想 一、初步构想 二、目标用户群 三、交互服务设计 四、盈利模式 五、原型设计 一、初步构想 初...

  • 虚拟化技术与安全(操作系统与虚拟化安全课程笔记)

      最近公司对云安全很重要,希望我们在挖掘完Web安全漏洞后,进行虚拟机底层漏洞挖掘。虚拟机漏洞挖掘技术门槛较高,...

  • 4步活动的执行与落地 | 活动运营

    1沟通调整方案,确认资源,跟进上线 活动初步构想确认后,3步走: 1整理好初步构想方案,跟产品、研发等部门沟通; ...

  • 文件上传漏洞

    文件上传漏洞 权限 漏洞分类 利用条件 漏洞挖掘 常见可执行文件后缀

  • 二十一、手动漏洞挖掘:(3)命令执行

    目录1.漏洞挖掘原则2.漏洞的本质3.举例 1、漏洞挖掘原则: 所有变量:所有变量/提交的数据都要尝试 所有头:c...

  • WEB漏洞挖掘之逻辑漏洞挖掘

    原文地址:点击跳转侵权删 今天给大家分享一下逻辑漏洞的挖掘方法,现在越来越多的网站,尤其是大一点的,由于白帽子的蜂...

  • shellcode与漏洞

    软件漏洞: 成因:无法在原点上区分数据和代码 漏洞挖掘:vulnerability 漏洞exploit 漏...

  • 花钱的初步构想

    把自己的主力资金进入股市,长期获得稳定的分红收入。开销部分,从简书这个项目中去赚。给自己压力。赚生活费,在ZF上班...

  • 【安全漏洞】利用CodeQL分析并挖掘Log4j漏洞

    前言 分析漏洞的本质是为了能让我们从中学习漏洞挖掘者的思路以及挖掘到新的漏洞,而CodeQL就是一款可以将我们对漏...

网友评论

    本文标题:自动化挖掘漏洞初步构想

    本文链接:https://www.haomeiwen.com/subject/skecjctx.html