自动化批量挖漏洞(edu)

已于 2024-01-06 20:38:09 修改
阅读量413 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: 自动化 运维 网络安全 系统安全 计算机网络 安全 web安全
于 2023-08-14 11:57:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jennycisp/article/details/132273183
本文介绍如何使用Fofa和Rad工具配合Burp和Xray进行自动化批量漏洞扫描,涉及资产整理、Burp插件配置和Python脚本批量输入。重点在于教育网(Edu)资产的挖掘和自动化流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自动化批量挖漏洞

  • 原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。

本文使用到的工具

  • Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。
  • Rad,浏览器爬取工具,github地址: https://github.com/chaitin/rad
  • Chrome浏览器, Rad默认支持浏览器
  • Burp和Xray就不赘述了

步骤一:

  1. 由于举例子,就用fofa采集工具去批量采集edu资产来做演示,有fofa会员更好,资产相对多一些。在这里插入图片描述 在这里插入图片描述
  2. 因为要使用Rad爬虫,所以我们要对资产进行整理,要使他符合Rad的规则。我们要把上图红框框里的IP加上http://或者https://,我记得之前学校有考过一个题,就是在excel表中批量给单元格加同样的内容,不过我忘了,这里就用python解决好了,脚本如下在这里插入图片描述
    在这里插入图片描述
    上面是资产处理好的效果图,放到Rad目录下,后面的内容会用到。

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

步骤二:

  1. 我们需要给burp添加插件,设置代理。被动扫描插件可以更大几率提高挖到的可能性,说不准捡个漏啥的,这里方便演示随意加俩,当然插件是多多益善在这里插入图片描述代理设置为8080,为了是和Rad响应在这里插入图片描述流量出口设置为7777,因为们要将数据包发给Xray在这里插入图片描述

步骤三:

  1. 开启Xray被动扫描,监听7777,(Xray默认不扫edu,需要在config.yaml修改规则)在这里插入图片描述
  2. 资产准备好了,漏洞扫描器也开始监听了,就差爬虫的数据了,众所周知命令行窗口只能一个一个的输入,步骤一的资产很多,一个一个输入很麻烦也就不是自动化了,这里使用python脚本批量,脚本内容如下:在这里插入图片描述第28行是步骤一整理好资产.txt的文件名,第30行可以根据需求来修改线程
  3. 运行脚本,效果如下在这里插入图片描述在这里插入图片描述
    朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
    优快云大礼包:《黑客&网络安全入门&进阶学习资源包》

在这里插入图片描述

渗透实战-通过fofa+rad+xray批量掘src
beirry的博客
10-23 2134
这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行掘src。
Python漏洞验证自动化脚本 批量刷SRC
悦分享
07-07 1496
我们实战经常会遇到以下几个问题:​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用​ 2、到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周一、requests模块使用技巧Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了,这里只提几
我的第一次edusrc漏洞掘 (三连
M1n9K1n9的博客
01-26 1万+
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
使用FOFA进行资产收集
热门推荐
stybill的博客
11-09 3万+
https://blog.youkuaiyun.com/Lazy_ass/article/details/121161209?utm_medium=distribute.pc_category.none-task-blog-hot-9.nonecase&depth_1-utm_source=distribute.pc_category.none-task-blog-hot-9.nonecase
使用FofaSpider和Python联动批量
realmels的博客
03-12 912
这里说的洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞,而是在你已经发现某个资产的漏洞后,或者使用互联网上的公开漏洞,将漏洞资产最大化。原理其实很简单,确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复,即使是nday,甚至是很多年前的漏洞,也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞,在互联网上也可以找到很多案例(因为我扫出过)。后续你可以通过这些漏洞资产进行反查域名并上交SRC,这是后话,看你喜欢。
寒假学习第一天---批量漏洞--xray+vulmap+goby+burpsuit
m0_73581247的博客
01-10 832
寒假学习第一天---批量漏洞--xray+vulmap+goby+burpsuit这里是小六花带你学习的第一天,今天学习批量漏洞提示:注意,未经授权,禁止使用这几个应用联合利用可以帮助我们更好的发现漏洞,可以大量刷edu,众测的漏洞,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一。
第86天:SRC掘-教育行业平台&规则&批量自动化1
08-03
例如,可以使用Python-Fofa-Xray进行常规批量自动化扫描,Python-Fofa-Exploit进行定点批量自动化,以及Python-Fofa-平台默认口令安全批量自动化。这些工具结合了Fofa(网络资产搜索工具)和Xray(漏洞扫描工具)等...
泰阿漏洞自动化赏金技巧手册(泰阿安全实验室出品)1
08-03
【泰阿漏洞自动化赏金技巧手册】是泰阿安全实验室出品的一份旨在分享快速、自动化漏洞掘技术的手册,特别关注网络协议、自动化以及安全领域。该手册旨在帮助安全研究人员提高工作效率,减少手动信息收集和...
网络安全漏洞掘_自动化批量漏洞检测_补天漏洞盒子NDay利用FOFA资产测绘权重筛选_用于自动化批量扫描网络空间测绘资产并提取符合补天平台权重要求的漏洞目标实现高效漏洞掘与提交.zip
最新发布
05-25
网络安全漏洞掘_自动化批量漏洞检测_补天漏洞盒子NDay利用FOFA资产测绘权重筛选_用于自动化批量扫描网络空间测绘资产并提取符合补天平台权重要求的漏洞目标实现高效漏洞掘与提交
​​​​​​​自动化批量漏洞扫描脚本定制
悦分享
07-07 1645
github上找到一款并发框架[POC-T](https://github.com/Xyntax/POC-T)可以优美的进行并发操作,上面所述的内容大多可以用插件联合POC-T进行。因为POC-T不能一次使用多个插件,于是笔者对POC-T框架进行了一些小的改造,使其可以使用多个插件并发,而且不影响框架的扩展性。为了不和原有的插件冲突,fuzz功能加载插件在fuzz目录下,fuzz插件编写模式和其他插件一样。修改过程这样就不详细叙述了,修改的版本在https://github.com/boy-hack/POC
Fofa平台采集工具, Fofa平台采集工具
08-02
Fofa平台采集工具, Fofa平台采集工具,
Fofa-collect.jar
09-08
fofa自动化收集工具
fofa搜索工具.exe
03-13
自己用python 写的FOFA api爬取工具,可以导出csv格式,更加方便查看
FofaMap国庆特别版】让你在洞路上快人一步
asaotomo的博客
01-14 4439
FofaMap_V1.1.0 春节特别版【联动 Nuclei】 FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 本次我们将Fofamap和Nuclei进行联动,通过Fofamap查询到资产目标后,自动调用Nuclei对发现目标进行漏洞扫描,实现资产探
fofa语法搜索漏洞
l2772513700的博客
03-25 640
关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。Redis未授权fofa语法搜索 port=“6379”而他们的默认账号密码是guest;如:可以用以下语法搜索RabbitMQ产品。输入命令info返回了redis基本信息。这就是RabbitMQ的未授权访问漏洞。我们可以通过相关语法搜索漏洞。直接nc 连 6379端口。
第四种:Xray安全测试(主动扫描)实例()
欢迎来到本博客!
02-24 1301
【代码】第四种:Xray安全测试(主动扫描)实例()
Web渗透测试之SRC掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往掘SRC经验,把如何操作的各种方法和经验,以及过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够掘各家SRC应急响应中心漏洞,凭借漏洞月收入过万
教育行业edu漏洞掘思路小结
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,掘点到为止… 话不多说,先上图: 0x01 漏洞掘难易的介绍 1.漏洞掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
Fofa 下载与使用 网络空间搜索引擎
weixin_47853811的博客
12-19 8366
Fofa 网络空间搜索引擎 官方网址:https://fofa.so/ 下载地址:https://fofa.so/about_client API:https://fofa.so/static_pages/api_help 以焦作大学官方网址为例:domain="jzu.edu.cn" 可以看到对应的信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一粟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值