自动化批量挖漏洞(edu)

原创 已于 2024-01-06 20:38:09 修改 · 513 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#自动化 #运维 #网络安全 #系统安全 #计算机网络 #安全 #web安全

于 2023-08-14 11:57:21 首次发布
本文介绍如何使用Fofa和Rad工具配合Burp和Xray进行自动化批量漏洞扫描,涉及资产整理、Burp插件配置和Python脚本批量输入。重点在于教育网(Edu)资产的挖掘和自动化流程。

自动化批量挖漏洞

  • 原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。

本文使用到的工具

  • Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。
  • Rad,浏览器爬取工具,github地址: https://github.com/chaitin/rad
  • Chrome浏览器, Rad默认支持浏览器
  • Burp和Xray就不赘述了

步骤一:

  1. 由于举例子,就用fofa采集工具去批量采集edu资产来做演示,有fofa会员更好,资产相对多一些。在这里插入图片描述 在这里插入图片描述
  2. 因为要使用Rad爬虫,所以我们要对资产进行整理,要使他符合Rad的规则。我们要把上图红框框里的IP加上http://或者https://,我记得之前学校有考过一个题,就是在excel表中批量给单元格加同样的内容,不过我忘了,这里就用python解决好了,脚本如下在这里插入图片描述
    在这里插入图片描述
    上面是资产处理好的效果图,放到Rad目录下,后面的内容会用到。

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

步骤二:

  1. 我们需要给burp添加插件,设置代理。被动扫描插件可以更大几率提高挖到的可能性,说不准捡个漏啥的,这里方便演示随意加俩,当然插件是多多益善在这里插入图片描述代理设置为8080,为了是和Rad响应在这里插入图片描述流量出口设置为7777,因为们要将数据包发给Xray在这里插入图片描述

步骤三:

  1. 开启Xray被动扫描,监听7777,(Xray默认不扫edu,需要在config.yaml修改规则)在这里插入图片描述
  2. 资产准备好了,漏洞扫描器也开始监听了,就差爬虫的数据了,众所周知命令行窗口只能一个一个的输入,步骤一的资产很多,一个一个输入很麻烦也就不是自动化了,这里使用python脚本批量,脚本内容如下:在这里插入图片描述第28行是步骤一整理好资产.txt的文件名,第30行可以根据需求来修改线程
  3. 运行脚本,效果如下在这里插入图片描述在这里插入图片描述
    朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
    优快云大礼包:《黑客&网络安全入门&进阶学习资源包》

在这里插入图片描述

渗透实战-通过fofa+rad+xray批量掘src
beirry的博客
10-23 2263
这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行掘src。
Swagger ui接口自动化批量漏洞测试
渗透之路,攻防之间皆学问
11-16 1万+
经常发现Swagger ui(swagger-ui是将api接口进行可视化展示的工具)接口泄露,如下,在这个页面中暴露了目标站点中所有的接口信息,所以可以对这个接口进行漏洞测试,看是否存在未授权访问、sql注入、文件上传等漏洞
Web爬虫--fofa-资产信息搜集
金灰的博客
06-16 722
免责声明:本文仅做技术交流与学习...
我的第一次edusrc漏洞掘 (三连
M1n9K1n9的博客
01-26 1万+
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
使用FOFA进行资产收集
热门推荐
stybill的博客
11-09 3万+
https://blog.youkuaiyun.com/Lazy_ass/article/details/121161209?utm_medium=distribute.pc_category.none-task-blog-hot-9.nonecase&depth_1-utm_source=distribute.pc_category.none-task-blog-hot-9.nonecase
使用FofaSpider和Python联动批量
realmels的博客
03-12 971
这里说的洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞,而是在你已经发现某个资产的漏洞后,或者使用互联网上的公开漏洞,将漏洞资产最大化。原理其实很简单,确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复,即使是nday,甚至是很多年前的漏洞,也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞,在互联网上也可以找到很多案例(因为我扫出过)。后续你可以通过这些漏洞资产进行反查域名并上交SRC,这是后话,看你喜欢。
寒假学习第一天---批量漏洞--xray+vulmap+goby+burpsuit
m0_73581247的博客
01-10 918
寒假学习第一天---批量漏洞--xray+vulmap+goby+burpsuit这里是小六花带你学习的第一天,今天学习批量漏洞提示:注意,未经授权,禁止使用这几个应用联合利用可以帮助我们更好的发现漏洞,可以大量刷edu,众测的漏洞,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一。
第86天:SRC掘-教育行业平台&规则&批量自动化1
08-03
例如,可以使用Python-Fofa-Xray进行常规批量自动化扫描,Python-Fofa-Exploit进行定点批量自动化,以及Python-Fofa-平台默认口令安全批量自动化。这些工具结合了Fofa(网络资产搜索工具)和Xray(漏洞扫描工具)等...
泰阿漏洞自动化赏金技巧手册(泰阿安全实验室出品)1
08-03
【泰阿漏洞自动化赏金技巧手册】是泰阿安全实验室出品的一份旨在分享快速、自动化漏洞掘技术的手册,特别关注网络协议、自动化以及安全领域。该手册旨在帮助安全研究人员提高工作效率,减少手动信息收集和...
精选资源
网络安全漏洞掘_自动化批量漏洞检测_补天漏洞盒子NDay利用FOFA资产测绘权重筛选_用于自动化批量扫描网络空间测绘资产并提取符合补天平台权重要求的漏洞目标实现高效漏洞掘与提交.zip
05-25
网络安全漏洞掘_自动化批量漏洞检测_补天漏洞盒子NDay利用FOFA资产测绘权重筛选_用于自动化批量扫描网络空间测绘资产并提取符合补天平台权重要求的漏洞目标实现高效漏洞掘与提交
Fofa平台采集工具, Fofa平台采集工具
08-02
Fofa平台采集工具, Fofa平台采集工具,
Fofa-collect.jar
09-08
fofa自动化收集工具
fofa搜索工具.exe
03-13
自己用python 写的FOFA api爬取工具,可以导出csv格式,更加方便查看
Python漏洞验证自动化脚本 批量刷SRC
悦分享
07-07 1571
我们实战经常会遇到以下几个问题:​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用​ 2、到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周一、requests模块使用技巧Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了,这里只提几
FofaMap国庆特别版】让你在洞路上快人一步
asaotomo的博客
01-14 4512
FofaMap_V1.1.0 春节特别版【联动 Nuclei】 FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 本次我们将Fofamap和Nuclei进行联动,通过Fofamap查询到资产目标后,自动调用Nuclei对发现目标进行漏洞扫描,实现资产探
fofa语法搜索漏洞
l2772513700的博客
03-25 919
关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。Redis未授权fofa语法搜索 port=“6379”而他们的默认账号密码是guest;如:可以用以下语法搜索RabbitMQ产品。输入命令info返回了redis基本信息。这就是RabbitMQ的未授权访问漏洞。我们可以通过相关语法搜索漏洞。直接nc 连 6379端口。
第四种:Xray安全测试(主动扫描)实例()
欢迎来到本博客!
02-24 1625
【代码】第四种:Xray安全测试(主动扫描)实例()
Web渗透测试之SRC掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往掘SRC经验,把如何操作的各种方法和经验,以及过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够掘各家SRC应急响应中心漏洞,凭借漏洞月收入过万
教育行业edu漏洞掘思路小结
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,掘点到为止… 话不多说,先上图: 0x01 漏洞掘难易的介绍 1.漏洞掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
自动化多种漏洞pyton脚本
最新发布
09-14
<think> 首先,用户查询是:“我想查找用于自动化掘多种漏洞的Python脚本请问自动化掘多种漏洞的Python脚本”。这似乎是用户在寻求帮助,查找或创建自动化掘多种漏洞的Python脚本。 回顾系统级指令: - 所有行内数学表达式用$...$。 - 独立公式用$$...$$。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 用户提到了参考站内引用: - 引用[1]:关于Web漏洞检测工具。 - 引用[2]:关于Python在网络爬虫的应用。 - 引用[3]:关于文件操作和with语句。 用户说:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。” 从上下文看,用户上一次问题是关于查找自动化掘多种漏洞的Python脚本。 在我的上一次响应中(假设),我应该检查之前的对话。但在这个对话中,这是第一次用户消息,所以没有之前的响应。用户消息以“参考站内引用:”开头,看起来是连续对话。但在我的上下文列表中,这是第一个用户消息。 查看对话历史: - 第一条消息是系统级指令。 - 第二条是用户消息:参考站内引用和用户查询。 用户说:“请尽可能多的参考用户上一次的问题和你的回答。” 但在对话中,没有显示之前的用户问题。可能这是一个错误,或者在模拟中,我需要假设上下文。用户提到“用户上一次的问题”,但在消息中只有这一个。 在用户消息中,它说“用户上一次的问题”,但没有指定。或许用户在指代之前的互动,但在这个线程中是第一个。 用户消息:"参考站内引用:引用[1]:... 引用[2]:... 引用[3]:... 。上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。我想查找用于自动化掘多种漏洞的Python脚本 请问自动化掘多种漏洞的Python脚本" 所以,用户提供了引用作为背景,但强调这不是他们的真正需求。他们的真正需求是“查找用于自动化掘多种漏洞的Python脚本”。我需要基于这个需求回答。 关键需求:查找或创建Python脚本来自动化掘多种漏洞,如SQL注入、XSS等。 作为AI,我应该: - 提供一个结构清晰的回答。 - 帮助用户逐步解决问题。 - 确保回答真实可靠。 - 使用中文。 - 生成相关问题。 - 在引用的段落末尾添加引用标识(但用户说引用仅供参考,不是真正需求,所以可能不需要直接引用,除非必要)。 - 最后,添加相关问题部分。 结构化回答: 1. **介绍**:解释自动化漏洞掘的概念和重要性。 2. **步骤或方法**:描述如何创建或查找这样的脚本。 - 提到常见的漏洞类型。 - 建议使用Python库如Requests、BeautifulSoup、Scrapy等。 - 参考提供的引用(如果有用),但要强调用户需求。 3. **示例代码**:提供一个简单的示例脚本,演示如何检测一种漏洞(如SQL注入)。 4. **建议**:如何扩展到多个漏洞类型。 5. **安全问题**:提醒道德黑客和法律合规。 6. **生成相关问题**:在结尾添加相关问题部分。 引用标识:用户提供了引用[1],[2],[3],所以我可以在回答中自然而然引用它们。 例如: - 引用[1]提到Web漏洞检测工具。 - 引用[2]提到Python在网络爬虫的应用。 - 引用[3]提到文件操作。 在回答中,我可以将它们融入到内容中。 例如: - 对于漏洞检测,可以参考引用[1],它讨论了基于Python的工具。 - 对于爬虫部分,引用[2]提到Python的库。 - 对于文件处理,引用[3]展示了with语句的使用。 但用户说“上述引用仅供参考”,所以不要过度依赖;聚焦在用户需求。 回答大纲: - **开头**:确认用户需求,解释自动化漏洞掘。 - **核心部分**: - 讨论Python库用于Web请求(如Requests)。 - 用于解析HTML(如BeautifulSoup)。 - 用于漏洞扫描(如自定义脚本或现有框架)。 - 提供简单示例代码。 - **结束**:总结和建议。 - **相关问题部分**:生成相关问题。 代码示例:既然引用[3]有文件操作,但用户需求是漏洞掘,我应该创建一个漏洞扫描的小例子。 例如,一个简单的SQL注入检测脚本。 确保代码用代码块格式。 最后,添加相关问题。 使用中文回答。 </think> ### 自动化掘多种漏洞的Python脚本介绍 感谢您的查询!您想查找用于自动化掘多种Web漏洞的Python脚本,这涉及到创建工具来扫描并检测常见漏洞,如SQL注入、跨站脚本攻击(XSS)、目录遍历等。自动化脚本能大幅提高安全测试效率,但请注意:在实际使用中,必须遵守道德黑客原则和相关法律法规(例如,仅在授权目标上测试)。下面我将逐步解释如何实现或查找此类脚本,包括核心思路、示例代码和扩展建议。整个回答基于Python的流行库和应用实践,确保真实可靠。 #### 步骤1: 理解自动化漏洞掘的核心概念 自动化漏洞掘脚本的工作原理是通过Python发送HTTP请求、解析响应内容,并检查潜在漏洞模式。常见的漏洞类型包括: - **SQL注入**: 检测输入点是否可执行恶意SQL语句。 - **XSS**: 检查用户输入是否能在浏览器中执行脚本。 - **目录遍历**: 验证文件路径是否存在未授权访问的风险。 Python是理想选择,因为它语法简洁、库丰富,适合快速开发。引用[1]提到“基于Python的自动化Web漏洞检测工具”,这正是您的需求方向——通过代码模拟攻击者行为,识别Web应用弱点。同时,引用[2]强调了Python在网络爬虫的强大能力,这为漏洞扫描奠定了基础(例如,爬取站点页面进行批量测试)。[^1][^2] #### 步骤2: 关键Python库和工具 要构建或查找这样的脚本,推荐使用以下库: - **Requests**: 用于发送HTTP请求(如GET/POST),模拟用户访问。 - **BeautifulSoup**: 解析HTML响应内容,提取表单、链接等元素(引用[2]提到“字符串处理能力”和库如BeautifulSoup)。[^2] - **Scrapy**: 高级爬虫框架,适合大规模站点扫描。 - **自定义逻辑**: 针对不同漏洞编写检测规则(例如,正则表达式匹配敏感错误信息)。 查找现有脚本的资源: - **开源平台**: GitHub上有许多项目,如 `sqlmap`(专注于SQL注入)或 `XSStrike`(专注于XSS)。您可以搜索关键词如“Python web vulnerability scanner”。 - **整合方法**: 组合多个库创建统一工具,例如先用Scrapy爬取所有页面,再用Requests测试每个输入点。 #### 步骤3: 简单示例脚本(检测SQL注入) 以下是一个基本Python脚本,演示如何自动化检测SQL注入漏洞。它使用Requests发送测试payload,并分析响应以识别漏洞。脚本设计为可扩展(例如,添加XSS或目录遍历检测)。引用[3]提到文件操作的最佳实践(如`with`语句),这里类似地用于网络资源管理。[^3] ```python import requests from bs4 import BeautifulSoup # 目标URL和测试payload (用于SQL注入) target_url = "http://example.com/login" # 替换为您的测试URL payloads = ["' OR '1'='1", "' OR '1'='1' --"] # 常见SQL注入测试字符串 def detect_sql_injection(url): session = requests.Session() # 获取登录表单 (假设有username和password字段) response = session.get(url) soup = BeautifulSoup(response.content, 'html.parser') form = soup.find('form') if not form: print("未找到表单元素") return # 提取表单参数 inputs = form.find_all('input') params = {} for input_tag in inputs: if input_tag.get('name'): params[input_tag['name']] = "test" # 默认值 # 测试每个payload for payload in payloads: test_params = params.copy() test_params['username'] = payload # 注入测试点 response = session.post(url, data=test_params) # 检查响应中是否包含漏洞迹象 (如SQL错误消息) if "error in your SQL syntax" in response.text or "syntax error" in response.text: print(f"检测到SQL注入漏洞! Payload: {payload}") return True print("未发现SQL注入漏洞") return False # 执行检测 detect_sql_injection(target_url) ``` **脚本说明**: - **功能**: 自动发送SQL注入payload,并分析响应内容。如果检测到数据库错误消息(如MySQL或PostgreSQL的语法错误),则报告漏洞。 - **扩展提示**: - 添加XSS检测:修改payload为`<script>alert('XSS')</script>`,并检查响应中是否执行了脚本。 - 添加目录遍历检测:测试URL路径如`http://example.com/../../etc/passwd`,并验证是否返回敏感文件内容。 - 引用[3]的启发:使用`with`语句管理会话资源(如`with requests.Session() as session:`),避免内存泄漏。[^3] - **注意事项**: 此脚本仅用于教育目的;真实环境需添加错误处理和速率限制(防止触发防火墙)。 #### 步骤4: 如何扩展到多种漏洞 要将脚本升级为“多种漏洞掘工具”,建议遵循以下实践: - **模块化设计**: 创建单独函数检测每种漏洞(如`detect_xss()`、`detect_directory_traversal()`),然后整合到一个主脚本中。 - **使用框架**: 参考开源项目如 `OWASP ZAP`(Python API)或 `Nikto`,它们提供了多漏洞扫描模块。 - **性能优化**: 引用[2]提到“云计算”应用,您可以将脚本部署到云服务器(如AWS Lambda),实现分布式扫描。[^2] - **安全与合规**: 始终添加用户代理字符串和延迟设置,以避免被视为恶意攻击。测试前务必获得目标所有者授权。 #### 总结 自动化掘多种漏洞的Python脚本可通过组合Requests、BeautifulSoup等库实现核心功能。查找现有资源时,GitHub是优秀起点;自建脚本时,从简单漏洞开始逐步扩展。记住,安全测试必须注重道德——仅在合法范围内操作。如果您提供更多细节(如特定漏洞或目标站点),我可以优化建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一粟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值