- 博客(6)
- 收藏
- 关注
RSS订阅原创 【小迪安全2023】漏洞扫描篇
是一款新的网络安全测试工具,由赵武Zwel1(Pangolin、JSky、FoFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。是一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
2024-11-23 11:54:48
947
原创 【小迪安全2023】p104 漏洞扫描-武装burp&浏览器插件&信息收集&分析辅助
Nuclei提供Poc图形界面,实现快速搜索、一键运行等功能,提升体验。Tools panel--->各种信息收集 ip、port、email。1)Fiora选中单个poc开扫,选择【run this poc】扩展程序--->打开开发者模式--->加载已解压的扩展程序。数据包定位,工具调用,主要就是各个工具的配置。域名提取,数据包分析,数据筛选,接口调用。Search--->收集子域名。3、验证码加密算法联动——6、Wsdl语法插件——高亮标记和信息提取利器。5、测试API漏洞——
2024-11-23 11:50:55
601
原创 【小迪安全2023】p103 漏洞扫描-poc开发&Rule语法&反链判断&不回显检测&Yaml生成
这里没有直接回显提示漏洞信息,因为实际上是随机请求域名i-4cd985-3qoa-fkzb.www.test.com,我们只在hosts文件配置了www.test.com,所以实际上是无法解析该域名的。headers:map[string]string请求HTTP头, Rule中指定的值会被覆盖到原始数据包的 HTTP 头中。method、 path, headers, body, follow—redirects的作用是生成检测漏洞的数据。poc 规则:poc 请求路径,请求内容,回显信息都由此匹配。
2024-11-23 11:39:54
879
原创 【小迪安全2023】p102 漏洞扫描-poc开发&yaml语法&插件一键生成&匹配结果&交互提取
1、开发环境:Vscode+Yaml插件插件里面安装yaml。
2024-11-23 02:19:28
960
原创 【小迪安全2023】p101 漏洞扫描-Nuclei&Yakit&Goby&Awvs&Afrog
爬虫强,poc国内差点(爬虫:常规漏洞测试,去测试站内包含的链接,寻找更多的测试点)(Poc:针对网上各种组件框架的专项漏洞)使用:3443端口爬虫弱,poc国内友好E:\blue\ONE-FOX集成工具箱_V8公开版_by狐狸\gui_other\xray语法:主动扫描:webscan --basic-crawler 目标url --html-output 结果被动扫描:webscan --listen 代理地址 --html-output 结果。
2024-11-23 01:58:50
660
原创 SalesFastCRM v1.0——原型设计
目录目录F1 销售管理 F1-1 线索管理 F1-2 客户管理 F1-3 成单管理F2 营销管理 F2-1 营销管理F3 统计 F3-1 统计面板F4 系统管理 F4-1 账号系统(用户端) F4-2 账号系统(管理端) F4-3 基础数据(部门与角色管理)
2024-11-12 11:23:58
307
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人