漏洞盒子自动提交脚本 (3.0升级版)

最新推荐文章于 2025-08-25 16:04:15 发布
原创 最新推荐文章于 2025-08-25 16:04:15 发布 · 2.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #渗透测试 #网络安全 #漏洞挖掘

本文介绍了漏洞盒子自动提交脚本的3.0版本,相较于2.0版本,代码重构后更简洁,提交速度提升4倍。脚本使用方便,无需针对不同类型的漏洞进行修改。详细说明了如何配置bugs.xlsx和config.yaml文件,以及如何找到漏洞类型的数字标识。还提供了使用演示,包括安装环境、填写漏洞信息、获取cookie和运行脚本的步骤。 
`搜索公众号:白帽子左一,每天更新技术干货!

前言

会有这个版本的原因全靠老猫,他把自己的提交脚本给我借鉴之后我改出了3.0版本(老猫yyds),

2.0版本:漏洞盒子自动提交脚本2.0

3.0版本 VS 2.0版本:

代码全部重构,2.0有200多行代码,而3.0只有100多行

3.0提交漏洞的速度比2.0快了最少4倍

使用更方便(如果要提交WEB漏洞下其他类型漏洞无需修改脚本即可提交)

0x01 脚本简介

先看看压缩包内的文件都有啥用

图片

其实还有一个文件它叫submitted.txt是用来记录提交失败的网站的,并且会记录提交失败的原因

使用它我们只需要了解两个文件即可,bugs.xlsx & config.yaml

1.bugs.xlsx,要提交的漏洞信息就填这里面

表中的列都是中文,对应着提交页面的输入框,提交之前看看要

最低0.47元/天 解锁文章
zkzq
关注
【自研工具】漏洞盒子批量提交脚本
ssrf
02-16 3782
目录1、填写漏洞模板2、批量提交脚本 1、填写漏洞模板 2、批量提交脚本 开发原因:提交漏洞更方便,节省间。 web_xpath.py web_bug = { '反射型XSS': '//*[@id="submitform"]/div[5]/div/div[2]/div/ul/ul[1]/li[2]/a', '存储型XSS': '//*[@id="submitform"]/div[5]/div/div[2]/div/ul/ul[1]/li[3]/a', '基于DOM型XSS':
CI/CD流水线故障现场:当自动化部署“卡”在了某一步
最新发布
🎯 我们的使命 让复杂变得简单,让运维充满成就感。 技术之路,道阻且长。但在这里,你从不孤单。
10-12 287
现在,我们的CI/CD流水线不再是"黑盒子",而是一个透明、可控、高效的软件交付管道。那是一个阳光明媚的周五下午,整个团队都在期待着即将上线的新功能"星河3.0"。更可怕的是,由于我们的流水线是串行的,后面的部署、集成测试、自动化验证全部被阻塞。记住:每一次构建失败都是改进的机会,每一次调试经历都是宝贵的财富。最让我自豪的是,我们把这个经验做成了内部培训材料,新来的实习生都能快速掌握Docker构建优化技巧。老板在季度总结会上说:"老王的CI/CD优化,让我们的发布效率从'自行车'升级到了'高铁'!
#资源分享达人# 漏洞盒子自动提交漏洞脚本.zip
08-03
#资源分享达人# 漏洞盒子自动提交漏洞脚本
优化后的漏洞盒子自动提交脚本3.0
hackzkaq的博客
06-08 759
会有这个本的原因全靠老猫,他把自己的提交脚本给我借鉴之后我改出了3.0(老猫yyds), 2.0本:漏洞盒子自动提交脚本2.03.0本 VS 2.0本:代码全部重构,2.0有200多行代码,而3.0只有100多行3.0提交漏洞的速度比2.0快了最少4倍使用更方便(如果要提交WEB漏洞下其他类型漏洞无需修改脚本即可提交)先看看压缩包内的文件都有啥用其实还有一个文件它叫submitted.txt是用来记录提交失败的网站的,并且会记录提交失败的原因使用它我们只需要了解两个文件即可,bugs.xl...
漏洞盒子批量提交脚本5.1.26
柠鹿的轨迹
01-05 1140
漏洞挖掘提交工作中,漏洞盒子批量提交脚本堪称得力助手。它能大幅削减漏洞提交的重复性流程,当同一漏洞数量超 5 个,优势尽显,还可设置定期提交,高效又省心;若少于 5 个,手动操作反而更便捷,灵活应对多样场景。
漏洞盒子自动提交工具与流程
weixin_42153793的博客
08-25 1116
漏洞盒子是一种集中式的信息安全服务平台,它将安全研究者、企业其他组织连接起来,以发现、共享管理安全漏洞。这一平台旨在促进漏洞信息的交流与处理,进而提高整个网络空间的安全性。自动安全漏洞报告流程旨在简化加速安全研究人员发现漏洞后,向相关组织提供详细漏洞报告的整个过程。这个流程通常包含以下基本步骤:漏洞发现分析:安全研究人员在目标系统或应用中发现潜在安全缺陷。漏洞验证:研究人员利用工具或手动方式对发现的漏洞进行验证。信息收集:收集相关的系统信息、漏洞细节影响范围。
浅谈漏洞修复的方法论
weixin_47208161的博客
06-28 2605
序言大人,代变了面临的场景不同技术的不同应该怎么做战略组织技术策略未来的发展是否是创业的方向序言近日在看到安全牛发布的《漏洞管理的八大趋势》,其中提到了“大量数据案例表明,虽然漏洞...
ST-LINK V2 vs V3升级成功率对比:5组硬件差异测试揭示失败隐患点
# ST-LINK V2与V3:一场从“工具”到“智能节点”的进化革命 你有没有遇到过这样的场景?深夜调试代码,烧录固件突然弹出一个 **“Error 50: Failed to access target”** 的红框,然后无论怎么拔插USB、换线、...
HG680-LV-S905L3B线刷包:多本固件深度对比分析
文章首先介绍了固件本的理论基础,包括固件更新对于系统稳定性的作用、本号的解析以及固件升级的原理方法。接着,通过对比实验详细记录了不同固件本的功能性能,并对实验数据进行了分析。此外,本文还探讨...
cnvd批量提交以及漏洞盒子
qq_54030686的博客
10-28 1998
cnvd批量提交 1.使用超级鹰验证码实现登录 2.完成下拉菜单的选择及文件的上传 3.连接fofa实现批量验证并且提交自己的cnvd账号 4.已完成全部代码编写,将上传到github 5.用户需要输入自己的fofa,超级鹰,cnvd相应账号密码,并且将自己想要搜索的fofa内容输入,想要获取不同的漏洞,用户需要根据自己的需求 更改相应位置的内容 6.目前作用为使用fofa搜索,对符合相应弱口令的网址进行检测并且提交cnvd ...
漏洞盒子自动提交111.zip
11-13
漏洞盒子自动提交自动提交
漏洞盒子/漏洞扫描-手把手教黑客详细教程
程序员六七的博客
06-10 2253
漏洞背景:1.何为永恒之蓝?永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最...
拒绝做工具小子—编写Python漏洞验证脚本
kali_Ma的博客
02-09 8505
前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周 requests模块使用技巧 Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了
论萌新的SRC是如何提交100+的漏洞
zkaqlaoniao的博客
04-26 695
作为一个萌新,第一次挖到这么多漏洞已经很满足了,给大家提供一个思路本文分为3个部分进行讲解,第一个是寻找狮子鱼漏洞的起因以及经过,第二个是如何搜索狮子鱼漏洞的,第三个部分是漏洞盒子手动提交如何提高效率。
初识SRC漏洞平台提交漏洞
m0_49936858的博客
08-13 2719
目前国内有两种平台,一种是缺陷报告平台,另一种就是企业SRC,这里也给大家强调一下,一定不要非法渗透,要注意挖洞尺度目标要有授权!报告平台是指由独立的第三方公司成立的综合性的报告平台。外部报告者注册对应漏洞报告平台,选择对应的厂商进行报送,接着该第三方机构会发送邮件提示相关厂商确认处理。目前国内已有近百家企业SRC平台,例如百度、阿里、腾讯、美团、滴滴等,均成立了自己的安全应急响应中心,对外收集并处理白帽子报送的漏洞报告。...
漏洞提交(vuldb
ob6666的博客
03-03 2032
漏洞提交,教程
【愚公系列】202306月 网络安全高级班 083.CNVD原创漏洞证书(漏洞提交流程与通报示例)
时光隧道
06-02 9945
漏洞证书包括漏洞的标题、描述、漏洞的风险评估、影响范围、解决方案参考等信息。对于收到的漏洞报告,CNVD会进行审核评估,并根据漏洞的危害程度影响范围,给出相应的处理建议。对于已经发布的漏洞证书,CNVD会在后续对漏洞修复的情况进行监控跟踪,以确保相关漏洞得到及、有效的解决。漏洞详情通常包括漏洞名称、漏洞类型(弱口令、未授权、信息泄露、命令执行…漏洞附件也是必填项,需要将漏洞名称、漏洞复现过程完整写入Word文档并提交漏洞附件内容:单位或高校或厂商名称、漏洞描述、漏洞链接、复现过程、操作截图等。
各种SRC(应急响应)中心平台及漏洞提交
m0_62207482的博客
12-11 8657
alert(1)
2023最新SRC漏洞挖掘快速上手攻略!
zkaqlaoniao的博客
11-08 1930
制胜点就在这里了,比如你交了一个中危的漏洞3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。
漏洞盒子自动脚本提交工具发布
最后,本资源中提到的"漏洞盒子自动提交漏洞"文件,很可能是脚本的一个组成部分,用于记录管理与自动提交相关的漏洞信息。这些信息对于确保提交过程的顺畅高效至关重要。 总结而言,"漏洞盒子自动提交111.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值