送你一款src漏洞扫描器!(有手就行)

最新推荐文章于 2024-09-13 13:45:15 发布
原创 最新推荐文章于 2024-09-13 13:45:15 发布 · 930 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全 #反病毒 #apache

本文介绍了作者基于BBScan开发的自定义SRC漏洞扫描器SScan。该工具实现了常见目录扫描、信息泄露检测、后台登录页面发现、403页面绕过、网络段扫描、CDN跳过、未授权和弱口令检查等功能。通过配置,SScan还可以利用fofa接口获取更多Web服务信息,助力安全研究人员提高效率和开发能力。

前言

一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 BBScan 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经3次jd月度前十。萌发出自己写扫描器挖洞的念头,自动挖一些简单漏洞,赚点零花钱,同时提升一下开发能力,毕竟搞安全的不能不懂开发。

目前 SScan 的主要逻辑还是在模仿 BBScan。

功能

  • 常见目录扫描,比如备份文件、配置文件、日志文件等等,具体见rules目录下的详细规则

  • 信息泄露漏洞,比如.idea、 .git、.DS_Store、springboot等等,具体见rules目录下的详细规则

  • 后台登录页面资产发现

  • 403页面绕过,具体绕过规则在lib/common/scanner.py的196行的bypass_403函数

  • 扫描某个网段,通过 --network 24 指定扫描C段资产,进行漏洞和信息发现

  • 跳过存在CDN的IP,当检测到url解析的IP符合CDN特征时,不会将ip加入扫描目标中,只会扫描url

  • 一些常见未授权和弱口令检测,目前支持:

  • redis、Hadoop、Hadoop yarn、docker、docker registry api、CouchDB、ftp、zookeeper、elasticsearch、memcached、mongodb、rsync、jenkins、jboss的未授权访问,mysql空口令、PostgreSQL 空口令 ,具体见scripts 目录

最低0.47元/天 解锁文章
​​​​​​​SRC漏洞挖掘工具
悦分享
07-07 674
1.资产探测神器——Nmap下载安装:https://nmap.org/download.html#purpleheaderNmap(网络映射器)是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发特制的数据报到目标主机上,然后分析其返回的数据报,从而达到绘制网络拓扑图的效果。简单来说,Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。2.最强大的搜索引擎——ShodanShodan:https://www.shodan.io/Shod
SRC之逻辑漏洞挖掘
安全脑
06-19 2509
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
srcscan:SRCScan(submon)是一种SRC工具,可定期扫描子域并在端口80443上请求WEB服务以检查其是否可用,然后通过电子邮件将结果发给您
05-08
SRC扫描 ___________ _____ _____ / ___| ___ \/ __ \ / ___| \ `--.| |_/ /| / \/ \ `--. ___ __ _ _ __ `--. \ / | | `--. \/ __/ _` | '_ \ /\__/ / |\ \ | \__/\ /\__/ / (_| (_| | | | | version: 1.0 \____/\_| \_| \____/ \____/ \___\__,_|_| |_| author: @orleven srcscan是一种SRC辅助工具,可定期
从0到1,发现与拓展攻击面----------面向企业src的漏洞挖掘
weixin_46601374的博客
03-15 674
漏洞挖掘一、常规性资产收集子域名枚举目录爆破+路径扫描:在线旁站C段查询:二、巧用搜索引擎三、发挥创造性思维接口构造四、关注企业动态五、其他tips 一、常规性资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名枚举 子域名爆破:sublist3r , subdomainsBurte , subfinder , layer子域名挖掘机 在线子域名查询点:云悉资产、FOFA、Virustotal、Dnsdumpster、Threatcrowd 目录爆破+路径扫描: msf中的
公益src漏洞挖掘
weixin_46865273的博客
04-17 1605
某制作业公司存在sql注入 判断字段数 为8个 语法order by 8 字段数为9 页面会发生报错 使用联合查询语句 发现有回显点 使用函数 database() 出现库名 用得到的库名查询表名 语法:union select 1,2,3,(group_concat(table_name)),5,6,7,8 from information_schema.tables where table_schema=‘XXXXXXXXX’ 得到25个表 选中admin表 查询里面的字段 获得7个字段 语法:
Yaazhini 2.0.2(Android APK和API漏洞扫描器)
05-03
5、 扫描完成之后,我们将会查看到漏洞扫描详细报告; Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式: 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header...
SRC漏洞挖掘经验分享
08-21
SRC漏洞挖掘是一个复杂的过程,需要新们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的概念 SRC(Security ...
自动化批量刷SRC扫描器编写思路
02-26
- w10scan:一个全自动的互联网漏洞扫描器,专门用来识别互联网基础架构上的漏洞。 - w11scan:是一个分布式指纹识别工具,能够在复杂的网络环境中快速识别目标系统和服务。 6. 传统扫描器的局限与创新思路:现有...
工具分享 | weblogicScanner是一款weblogic漏洞扫描工具,一键getshell,护网必备。
IT软件汇
09-13 415
工具分享 | weblogicScanner是一款weblogic漏洞扫描工具,一键getshell,护网必备。
我是如何挖掘src漏洞的
02-16 1357
我是如何挖掘src漏洞的 我拿到一个网站先看看网页。看网址后面存在注入漏洞没有,然后网址后面加robots.txt看看存不存在敏感信息泄露,然后再收集子域名,进简单的弱口令爆破,用扫描目录的扫描目录看看有没有上传漏洞和遍历漏洞及敏感信息等等,建议除了有的字典再根据平时挖漏洞扫描的最多的目录,自己再制作属于自己的字典,还有就是后台弱口令爆破和后台注入,验证码爆破漏洞,盘多多等等网盘收集一些泄露的信息,也存在中危漏洞,谷歌语法的使用,商场网站多找逻辑漏洞,注册点和购买商品存在的漏洞多,根据网站来确定使用什么方
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
SScan:一款src捡洞扫描器
05-02
SScan 前言 一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经3次jd月度前十。萌发出自己写扫描器挖洞的念头,自动挖一些简单漏洞,赚点零花钱,同时提升一下开发能力,毕竟搞安全的不能不懂开发。 目前 的主要逻辑还是 。 使用效果图 扫描结束后,结果报告在report目录下,并且存在漏洞时,默认会使用浏览器打开报告 使用及参数 python3 SScan.py version 查看版本 python3 SScan.py --help 获取帮助 python3 SScan.py --host example.com run
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
国内SRC漏洞挖掘经验和技巧分享.pdf
SRC混子的漏洞挖掘之道
hackzkaq的博客
11-17 4272
作者:刚刚入门的小白 原文:https://xz.aliyun.com/t/8501 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到
一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具
m0_60571990的博客
11-26 242
一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具
前端常用方法工具函数
zhangpu_的博客
09-20 465
/** 公用js方法 / /* @description 判读是否为外链 @param path @returns {boolean} / export function isExternal(path) { return /^(https?:|mailto:|tel:)/.test(path) } /* @description 判读是否为网络链接 @param path @returns {boolean} / export function isHttp(path) { let newStr = p
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 5242
交流Q群:876554035 前言 国家在注重安全业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
src逻辑漏洞挖掘经验分享
热门推荐
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进挖掘,比如: 整理后,在进常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
SRC漏洞扫描挖掘工具
最新发布
10-24
嗯,用户想查找用于SRC漏洞扫描挖掘的工具。结合引用内容来看,用户可能是个刚入门的白帽子,正在寻找适合自己的工具组合。 引用[2]明确推荐了BBscan这种轻量级扫描器,特别强调路径扫描能力(403/404检测、API端点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值