前言:
我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,
但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导致自己错过了某些漏洞。所以有时候,扫描器和自动挖洞程序是一个不错的选择。
挖掘思路:
漏洞扫描器无非就是爬虫+payload检测,
目前payload检测器已经有了,我们可以选择用长亭科技的xray
被动式漏洞扫描器,然后就是爬虫的问题了,这种事情,一般是不回考虑自己去写的,但是目前网上的爬虫并不是特别好,无法渲染js是一个大的问题,也有的是基于web1.0的。
偶然间才看到有这个好玩的工具,完全可以做到自动化部署。
headless-chrom,这个是可以对js很好的渲染,模拟最真实的环境下进行爬虫测试,具体好处是什么,可以自行查看。
然后结合360 0Kee-Team的自动填充参数脚本来进行爬虫,这样就解决了我们爬虫的问题。
可以说,自动化挖洞质量很大程度上取决于爬到了url。
看到这里,可能很多人要喷了,说是什么都是别人的,你这一点都不干货,那就关注我,加我打一场王者荣耀,我玩关羽有一套纳。不多谈了,继续技术探讨。
爬虫部分实践
这里我们直接去看360team的crawlergo
具体是我们可以先下载一个download-chromium
样子长这样:
然后直接把下载好的crawlergo和chormium放到一个目录下,这是我的习惯。
file.png
执行命令:
./crawlergo -c chromium.app/Contents/MacOS/Chromium -t 20 url
我看了下,这些很可以在渗透测试的时候做情报手机,爬取的url通过正则匹配出来更多url和参数,
从而更好的进行渗透测试,关于情报收集的情况下,我会另外总结一篇文章。
至于效果怎么样,只有试过才知道,如果你挖洞到无聊,不如玩下这个工具。
xray扫描器
这个的话去这里下载安装xray
具体使用最好看官方文档 xray 官方文档
这里只总结一个脚本一键开启的:
#!/bin/bash
./xray webscan --listen 127.0.0.1:1664 --html-output $(date "%Y%m%d_%H%M%S").html
url自动化更新:
这个的话,其实每个人都有自己的方法,估计我们手机都在监控最新的src域名,至于如何发现厂商的新域名或者测试域名呢,每个人有每个人的方法和思路,我提供一个我的思路,子域名结合dns爆破,每天晚上跑一遍全部src厂商的子域名,应该是问题不大的,然后每天进行和历史库里进行对比就可以做到发现新域名。
好吧,这里也简单推荐一个大神的子域名神器:
FeeiCN/ESD
使用步骤就不提了,如何做到src域名和子域名爆破结合,自己写一个python脚本就可以了。
看一下之前我总结的一些子域名信息:
后续:
对于挖洞的后续,当然就是邮件提醒了,我的思路是对接到企业微信应该效果比较好,邮件什么的还是交互比较差,安全性有时候也是一个问题。
总结:
他山之石可以攻玉,但是手艺可千万不要丢了,个人认为手工还是很靠谱的,但是如果站很多,才考虑进行自动化挖洞。思路觉得出路,加油!!!
网友评论