渗透测试常用武器分享 第五期(SRC批量工具)

最新推荐文章于 2025-04-08 17:28:58 发布
最新推荐文章于 2025-04-08 17:28:58 发布
阅读量1.1k 收藏 15
点赞数 1
分类专栏: 经验分享 安全研发 神兵利器 文章标签: 安全 web安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34923966/article/details/124896595
版权
本文分享了五个用于SRC渗透测试的开源批量工具,包括ARL、Autoscanner、SecurityServiceBox、HXnineTails和domain_hunter_pro,这些工具覆盖了资产侦察、子域名爆破、端口扫描、服务识别等功能,助力安全研究人员和渗透测试者提高效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!

ARL

开源 | 批量工具 | Python | 2.6k Star

简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

点评: 界面方便、强大、好用

地址: https://github.com/TophantTechnology/ARL

Autoscanner

开源 | 批量工具 | Python | 438 Star

简介: 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等

点评: 开源集成工具,有需要的朋友直接二次开发

地址: https://github.com/zongdeiqian

最低0.47元/天 解锁文章
批量挖掘SRC思路与实践一
悦分享
07-07 3277
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。为什么我说信息收集需要做足功夫?想象一下,一个大型网站的主站点每天将要经历多少白帽子轮番的测试。发现一个漏洞,很快就会被修复,全网白帽都在盯着这一块“香饽饽”,你想要后来者居上,事实上这就是一个非常难的事情。这个时候能怎么办?这就是我今天强调的重点了——信息收集,资
内网渗透之—Nmap实现目标主机批量探测-Batch_Scan
afei001
12-05 662
目录 1.前言 2.nmap自带参数实现批量探测 3.nmap批量探测bat脚本 (1)nmap自带参数实现 (2)bat脚本实现 (3)shell脚本实现 1.前言 其实这篇文章正是接的内网存活网段探测的进一步操作(渗透),拿到了内网的存活网段,接下来就是对该网段内的存活主机探测提取,然后再进一步对主机的端口、服务、操作系统等信息进行探测。这当然少不了我们的诸神之眼—Nmap。 2.nmap自带参数实现批量探测 探测内网存活IP信息并导出到文件: C:\>...
【懒人神器,批量src】Serein,一个可以对无数个网站进行漏洞检测的软件
NicolasZQ的博客
07-04 1986
Serein,一个可以对无数个网站进行漏洞检测的软件.【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。......
2025年渗透测试工具Top 30全面解析,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-08 1122
功能:移动应用(iOS/Android)静态/动态分析,SDK漏洞检测,一键扫描Android/iOS应用代码漏洞、SDK风险、隐私合规问题。功能:渗透测试界的“百宝箱”,预装600+工具(比如Aircrack-ng、SQLMap),拎包入住,省时省力。功能:代码仓库敏感信息扫描(API密钥、凭据泄露),GitHub、GitLab深度扫描,防止“手滑”泄密。功能:威胁情报关联分析,可视化目标网络拓扑,生成攻击面热力图,知己知彼,百战不殆。功能:开源Web应用扫描器,自动化漏洞检测,还能发现“零日漏洞”哦!
自动化批量SRC扫描器编写思路
02-26
本ppt介绍了扫描器的开发思路,如何将渗透测试经验转换为工具,想自己编写web扫描器的网络安全爱好者可以用来参考。
冲了!自动化批量SRC漏洞!
weixin_59191169的博客
01-24 564
原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。
一次实战批量SRC和CNVD的奇技淫巧
weixin_40418457的博客
05-14 903
标题党 标题党 标题党 不是利用 0day 1day 。其实就是利用建站公司,他们客户的站点跟主站账号密码几乎一样,而且都是弱口令,并且他们都做SEO优化都是有权重的,不用担心src不会收。cnvd的话我之前看到过一篇也是利用建站公司,因为他们肯定不会自己写CMS的,一般都是套用然后改成自己公司的名字。 两天找了两个建站公司的弱口令,基本就是字典爆破,src投了23个,还有10几个没投. 如果找不到漏洞就可以burpsuite爆破弱口令,所以我们这次找信息,先把大型扫描器挂上。 找一下他们有没有做一.
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6141
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
渗透测试之信息收集篇
2401_88755455的博客
12-12 1166
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8522
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
【渗透技巧】搜集SRC信息中的“技术活儿”
weixin_30343157的博客
12-02 228
生活的艺术,就是艺术的生活; 挖洞的思路,就是思考着挖洞。 各路SRC的迅速崛起,无疑给广大白帽子带来了福音与福利。展露拳脚,占据排行,赚零花钱,获得认可,节日礼物,与小姐姐聊天.......可谓干劲十足,即使拖着疲倦的身躯回到家,也想打开电脑、关灯、戴上耳塞听着音乐,开始沉浸在自由自在的世界。 信息收集是伊始,个人觉得也是重中之重。 ...
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
实战|自动化批量SRC漏洞
2301_76168381的博客
04-03 1392
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。
一个完整挖洞 /src 漏洞实战流程【渗透测试
qq_46094651的博客
06-20 1452
只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集的到的多少资产信息,决定了你后续进行的一系列实战到什么程度!
[渗透测试笔记] 44.SRC漏洞挖掘基础
H4ppyD0g的博客
12-12 2068
源码建站网站 https://down.chinaz.com/ 搜php,找DM建站系统 创建数据库并导入项目的sql文件 create database dm charset utf8MB4; source D:/phpStudy/PHPTutorial/WWW/dmqyjz-v2021.12/import.sql; 修改dmqyjz-v2021.12\component\dm-config\database.php ...
python实现——批量检查渗透测试报告
LainWith的博客
05-23 559
目录前言实现逻辑代码设计参考 前言 每次日站,最烦人的就是检查渗透测试报告了,尤其是碰到复测的站点,一不留神可能就写错报告了,导致要多次检查报告内容。就花了点时间学习了下“python-docx库”来实现用python去检查渗透测试报告。 实现逻辑 上交的报告是word版的,首先从文件名中读取出测试站点的名字、网址、测试的版本、测试时间,将其作为一个依据,然后去报告中再次获取相关信息,并进行比对。 这里主要是用到了“python-docx库”的两个功能,一个是读取word文档全文。 代码如下: from d
77 Python开发-批量Fofa&SRC提取&POC验证
山兔的博客
01-02 1182
脚本在读取的时候有时候会漏掉一两条数据,这个时候要加异常,而且要延迟一下,因为你速度过快的话,你这个程序在跑的时候,明明这个网站很慢,但是程序不会等待它运行完之后,进行操作,所以我们在操作的时候尽量给个延迟和异常处理,你先尝试正常访问,然后在给它加个延迟和异常处理。单次请求看到的就是这些东西,这个是python请求完之后,看到的东西,我们在里面要把我们想要的东西筛选出来,因为这里面我们有些东西不需要。数据提出了之后,我们就可以进行刚才的漏洞利用,在同级目录下创建 check_vuln.py,写入如下代码。
SRC技巧篇 | 利用工具批量挖掘SRC
2401_89294392的博客
01-08 1249
Serein 安装使用SRC 批量挖掘Serein 安装使用工具地址:zkanzz一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于 src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。其实能够利用 1day 打站的工具有很多,可以自定义的武器工具也有很多,该工具主要是引用了反查域名和查权重的 api 功能,实现了一步到位。github 下载后, pip 下载好依赖就能直接使用工具排版,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值