第72天:漏洞发现-Web框架中间件联动GobyAfrogXrayAwvsVulmap

案例一:某 APP-Web 扫描-常规&联动-Burp&Awvs&Xray

Acunetix 一款商业的 Web 漏洞扫描程序,它可以检查 Web 应用程序中的漏洞,如 SQL
注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界
面,并且能够创建专业级的 Web 站点安全审核报告。新版本集成了漏洞管理功能来扩展
企业全面管理、优先级和控制漏洞威胁的能力。

破解教程: siaossssssi.org/awvs14-6-log4j-rce/

linux安装包:

链接:https://pan.baidu.com/s/1Bwpm9W1fARSVUaYUo0Q1Mg?pwd=q102
提取码:q102

解压文件

进入交互式安装界面

配置

安装完成访问端口

复制破解文件到指定目录下

sudo cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
sudo cp -rf license_info.json /home/acunetix/.acunetix/data/license/

登录

一个在线靶场网站:Home of Acunetix Art

直接添加目标扫描扫描结果如下

可以设置账号密码以扫描更多的地址

有的登录需要验证码,填入cookie

有的网站不能太快,有速度限制可以设置访问速度

可以选择扫描某个漏洞还是全扫描

xray下载地址: https://github.com/chaitin/xray

主动扫描:
xray webscan --basic-crawler http://example.com --html-output vuln.html
被动扫描:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

扫描结果

app利用xray,首先监听以后,得到主机名,直接扔到xray扫描

但是这种往往不能够成功检测

原因

访问网站

设置bp转发到xray

xray被动扫描

这个时候去访问app,会自动把bp带请求头的包发送给xray去检测,但是这里软件也做了限制,只要转发给xray就不让访问了

利用网站做一个简单测试,网站发送给8080,bp转发到7070,app测试同一个思路

awvs结合xray:原因是由于两个软件的爬虫深度不一样,结合一下

awvs设置转发给xray,这里一定要先点保存然后再扫描!!!

被动扫描开启监听

扫描结果如图

awvs结合burp结合xray

运行结果

案例二:Vulfocus-框架扫描-特定-Goby&Vulmap&Afrog&Pocassist

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

下载地址: https://github.com/zan8in/afrog/releases

Vulmap是一款web漏洞扫描和验证工具,可对webapps进行漏洞扫描,并且具备漏洞利用
功能,目前支s持的webapps包括activemq,flink,shiro,sol,struts2,tomcat,unomi,drupal,
elasticsearch,fastison,jenkins,nexus,weblogic,jboss,spring,thinkphp

下载地址: Releases · zhzyker/vulmap · GitHub

 运行

结果

pocassist是一个Golang编写的全新开源漏洞测i试框架。实现对poc的在线编辑、管理、测试。如果你不想撸代码,又想实现即0c的逻辑,又想在线对靶机快速测试,那就使用
pocassist吧。完全兼容xray,但又不仅仅是xTay。除了支持定义目录级漏洞poc,还支持服务器级漏洞、参数级漏洞、U级漏洞以及对页面内容检测,如果以上还不满足你的需求,还支持加载自定义脚本。

下载地址:Releases · jweny/pocassist · GitHub

该项目没有持续更新,只有21年之前的poc,可以自己增加poc,需要自己配置

 创建项目
运行过程

结果

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者就悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标

下载地址:Releases · gobysec/Goby · GitHub

测vulfocus漏洞好像需要提前下载好vulfocus插件

配置中文

下载插件

配置完成以后

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/829595.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

探索Midjourney的艺术地图:常用画质关键词导航

在这个由人工智能驱动的创意世界中,画质的控制成为了每一位创作者追求作品完美的关键。Midjourney提供了一系列的关键词,让我们能够细致地调整我们心中所想象的场景与人物。从质感、明暗到风格,这些关键词就像是调色盘上的色彩,每…

实验8 NAT配置

实验8 NAT配置 一、 原理描述二、 实验目的三、 实验内容1.实验场景2.实验要求 四、 实验配置五、 实验步骤2.静态NAT配置3.NAT Outbound配置4.NAT Easy-IP配置 一、 原理描述 2019年11月26日,全球43亿个IPv4地址正式耗尽,这意味着没有更多的IPv4地址可…

Taro引入echarts【兼容多端小程序(飞书/微信/支付宝小程序)】

近期接到公司新需求,开发飞书小程序,并且原型中含有大量的图表,本想使用飞书内置图表组件 —— chart-space,但官方表示已经停止维护了,无奈之下,只能另寻他路,于是乎,图表之王&…

【Godot4.2】自定义Todo清单类 - myTodoList

概述 在写myList类的时候,就想到可以写一个类似的Todo清单类。 基础思路 本质还是在内部维护一个数组,在其基础上进行增删改查操作的封装为了方便存储数据,编写一个自定义内置类TodoItem,内部数组就变成了Array[TodoItem]类型的…

【Flutter】GetX

前言 状态管理 / 路由管理 / 依赖管理 这三部分之间存在联系 参考文章 建议看官网文章,很详细 ,pub.dev搜索get pub.dev的文档 状态管理文章相关链接 状态管理 案例 实现一个计算器,运用GetX去管理它 构建界面 构建一个计算器界面 …

openssl3.2 - exp - get openssl version info

文章目录 openssl3.2 - exp - get openssl version info概述笔记END openssl3.2 - exp - get openssl version info 概述 查资料时,看到用API取旧版openssl取版本信息。 去openssl工程中看了一下,有个内部测试程序有如何取openssl版本信息的API调用例子…

GateWay具体的使用之全链路跟踪TraceId日志

1.创建全局过滤器,在请求头上带入traceId参数,穿透到下游服务. package com.by.filter;import cn.hutool.core.collection.CollUtil; import cn.hutool.core.util.IdUtil; import cn.hutool.core.util.ObjectUtil; import cn.hutool.jwt.JWTValidator;…

Mockito Mybatis-plus 单元测试

1. mock Mybatis-plus 自带 ServiceImpl方法问题 分析 mybatis-plus 自带的ServiceImpl,其实其最后执行使用的是我们所创建的Mapper,他最终会注入到 ServiceImpl的baseMapper中 - 示例 业务代码 // 实体 public class UtilSaleData { }// mapper public …

数据结构1(初):时间复杂度和空间复杂度

目录 1、引言 1.1、什么是数据结构? 1.2、什么是算法? 1.3、如何学好数据结构和算法 ? 2、算法效率 2.1、如何衡量一个算法的好坏 2.2、算法的复杂度 3、时间复杂度 3.1、时间复杂度的概念 3.2、大O的渐进表示法 3.3、常见时间复杂…

C语言自定义类型【联合体与枚举】

文章目录 1.联合体1.1联合体的声明1.2联合体的特点1.3联合体的大小计算联合体的使用案例 2.枚举2.1枚举类型的声明2.2枚举类型的优点(为什么使用枚举)2.3枚举类型的使用 结语 1.联合体 1.1联合体的声明 和结构体一样,联合体也是由一个或多个成员构成,同…

2024-04-27 问AI: 在深度学习中,什么是DCGAN?

文心一言 在深度学习中,DCGAN(Deep Convolutional Generative Adversarial Networks)是生成对抗网络(GAN)的一种改进版本,它主要通过引入卷积神经网络(CNN)来提高生成器和判别器的性…

Python量化炒股策略(二)

日志用来记录Python量化炒股策略的状态、错误和信息消息,也经常作为调试程序的工具。 日志log 设定log级别 设定log级别语法格式如下: log.set_level(name, level)设置不同种类的log级别,低于这个级别的log不会输出。所有log的默认级别是…

编辑器,编译器,IDE的区别

1.编辑器,编译器 简单说编辑器是用来写代码的,而编译器是对现场高级语言代码翻译成相对低级语言的一段小程序/指令。 2.IDE 集成开发环境(IDE,Integrated Development Environment )是用于提供程序开发环境的应用程序&#xff…

Atcoder Beginner Contest351 A-E Solution题解

文章目录 [A - The bottom of the ninth](https://atcoder.jp/contests/abc351/tasks/abc351_a)[B - Spot the Difference ](https://atcoder.jp/contests/abc351/tasks/abc351_b)[D - Grid and Magnet](https://atcoder.jp/contests/abc351/tasks/abc351_d)E Note:…

NUD4700

这份文件是关于NUD4700型号电子元件的数据手册,由半导体元件工业公司(Semiconductor Components Industries, LLC)在2009年1月发布。以下是该文件的核心内容: 产品描述: NUD4700是一个电子旁路器件,用于在单…

Rust 实战练习 - 12. Axum Web 简单demo

Rust Web 历程 Rust 的异步框架tokio非他莫属,而web框架一直是悬而未决,说到底还是因为没有官方成熟的方案指引,大家各玩各的,互不兼容,白白浪费精力。 这个事情一直等到半官方组织tokio推出axum有了改善。但是市场上…

如何将本地Android studio项目上传到GitHub

操作步骤: 1、在GitHub上创建账户 2、在androd studio中添加上述创建的GitHub账号 3、在android studio上找到"share project on GitHub",点击此选项上传当前项目到GitHub 上传成功后,会在GitHub上创建默认仓库repository 注&a…

如何实现线程的同步了?

什么是线程的同步了?就是在多个线程访问一个数据的时候,如何防止数据的一致性和避免竞争问题 1.Synchronized关键字,给线程上锁,相当于小朋友在排队玩玩具,一个玩完才能接着下一个 2.ReentrantLock:可重入锁,就是一群人在上厕所,但是厕所的开关被进入的那个人给锁住了,只有这个…

mysql-sql-练习题-2-窗口函数

窗口函数 访问量max sum建表窗口函数连接 直播间人数 第1、3名建表排名sum 访问量max sum 每个用户截止到每月为止,最大单月访问次数,累计到该月的总访问次数 建表 create table visit(uid1 varchar(5) comment 用户id,month1 varchar(10) comment 月…

阳光能源,创造永远:光模块的未来”:随着大数据、区块链、云计算和5G的发展,光模块成为满足不断增长的数据流量需求的关键技术

光模块的类型介绍: 为了适应不同的应用需求,不同参数和功能的光模块应运而生。光模块的分类方式及类型详见如下: 🔎封装形式🔍: 📣📢光模块按照封装形式来分有以下几种常见类型&a…