QaFuzz:关于测试域名的漏洞挖掘工具

最新推荐文章于 2025-08-20 20:55:28 发布
原创 最新推荐文章于 2025-08-20 20:55:28 发布 · 669 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #web安全 #网络安全 #linux #QaFuzz

QaFuzz:关于测试域名的漏洞挖掘工具

背景

在对某SRC进行挖掘时,发现其域名为aaa.bbb.com。通过工具 findsomething 进行被动信息收集,发现了类似 aaa.test.bbb.com 的域名。相信挖过SRC的师傅们都知道,许多企业会将测试环境的域名开放到公网。虽然这些测试域名在实际的安全运营场景中通常是不允许公开的,但业务的不规范以及特殊需求(如联合调试、Bug测试等)往往导致这些测试域名暴露在外。

测试环境通常是企业安全体系中最薄弱的环节。因为测试应用往往缺乏严格的安全审核,导致其成为攻击者的重点目标。找到这些测试资产,通常能带来意想不到的收获,甚至挖掘出高危漏洞!

思路解析

基于这种特殊的业务场景,我挖到了大量漏洞,虽然多数是中低危,但也偶尔发现高危漏洞。积累起来后,也是一笔相对客观的收入。下面是我开发这款工具的核心思路,希望能给师傅们带来收获、灵感!

测试域名的常见特征

经过日常测试经验总结,发现测试域名通常具有以下特征:

1、域名格式 测试域名通常包含类似 stagetestdev 等关键字。例如:

  • 原域名:www.baidu.com

  • 测试域名:www.stage.baidu.comwww.test.baidu.comwww.dev.baidu.com

2、DNS解析结果 测试域名解析出的 IP 地址通常为外网地址,而非内网地址(内网 IP 无法直接访问)。

3、响应状态码 测试域名的 API 或目录访问状态码通常不为 403。如果状态码为 403,则可能是运维对该路径从外网做了访问限制。

自动化挖掘流程

基于上述特征,可以通过以下步骤进行自动化挖掘:

  1. 生成测试域名 根据已知域名,添加自定义测试关键字(如 qatestdev 等),生成可能的测试域名。
  2. DNS解析验证 对生成的测试域名进行 DNS 解析,判断解析出的 IP 是否为外网地址。若解析超时或失败,说明域名指向内网。
  3. 请求测试目录 在满足外网 IP 条件的情况下,使用与原域名相同的目录路径进行请求,判断响应状态码是否不为 403
  4. 联动漏洞扫描工具 若测试域名存在且响应状态码符合条件,则联动其他工具(如 OnescanApikit 等)对其进行漏洞扫描。例如:
    • 扫描未授权访问(如 Swagger 文档、Spring Boot 环境配置等)。
    • 挖掘测试域名中潜在漏洞,逻辑漏洞为主。

工具实战:QaFuzz

为了满足上述漏洞挖掘场景的需求,我开发这款自动化工具——QaFuzz,专门用于测试域名的挖掘。以下是工具的使用流程:

1. 配置测试关键字

首先,根据目标 SRC 的域名习惯,配置测试关键字(如qatestdev 等)。例如:

  • 原域名:www.baidu.com
  • 自动生成测试域名:www.qa.baidu.comwww.test.baidu.com 等。

2. 被动信息收集

通过site:xxx.com 检索隐藏资产。例如,发现某登录系统,流量如下:

img

右键发送流量到****QaFuzz**** 模块:

img

3. 测试结果

工具会自动解析域名、判断是否符合外网条件,并进行目录请求测试。如下图所示:

img

4. 联动漏洞扫描工具

将工具发现的外网测试资产请求发送至其他工具(如OnescanApikit),进行进一步的漏洞扫描:

img

OneScan成功发现漏洞如下:

img

例如,通过 Swagger 文档挖掘接口信息,从而发现更多潜在漏洞,这里笔者也是通过swagger进一步探测,发现了包括但不限于无回显ssrf、批量用户信息泄漏等,后面再跟大家分享吧!

总结

测试域名的挖掘只是测试资产的一部分,其背后可能隐藏着更多暴露点。例如:

  • 测试环境的默认账号密码
  • 内部调试工具的公开访问
  • 未授权的接口或敏感信息泄露

希望这篇文章能启发大家,在挖掘 SRC 时放开思维,深入探索这些测试资产。让漏洞无处遁形!

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

在这里插入图片描述

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
在这里插入图片描述

在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

在这里插入图片描述

黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

在这里插入图片描述

基于测试域名的通用挖掘思路:从冰山一角到深度探索
m0_65463546的博客
06-26 984
本文分享了一种针对SRC测试环境的漏洞挖掘思路。通过分析发现测试域名常包含test、dev、stage等关键词并解析为外网IP,作者开发了自动化工具QaFuzz,可批量生成测试域名并进行验证扫描。该工具能够发现测试环境中常见的未授权访问、信息泄露等高危漏洞。文章还介绍了工具的运作流程,包括关键词配置、被动收集、联动扫描等环节,并提供了工具开源地址。这种聚焦测试环境的挖掘方法能有效提升漏洞发现效率。
网络间的通用语言TCP/IP-网络中的通用规则2
weixin_44645825的博客
08-18 574
本文介绍了IP通信的基础概念。IP协议用于端到端通信,通过IP数据包封装数据,路由器进行转发。IP地址用于识别通信对象,由网络和主机部分组成,可通过子网掩码划分范围。数据传输方式分为单播(单一接收方)、广播(同一网络所有主机)和组播(特定主机组)。子网掩码以连续1和0表示网络/主机部分,可用十进制或前缀法表示。网络地址(主机位全0)和广播地址(主机位全1)具有特殊用途。
鸿蒙NEXT即时通讯/IM系统RinbowTalk v2.4版发布,基于MobileIMSDK框架、ArkTS编写
hellojackjiang2011的博客
08-20 260
RainbowTalk是一套基于开源即时通讯讯IM框架 MobileIMSDK 的产品级鸿蒙NEXT端IM系统。纯ArkTS编写、全新开发,没有套壳、也没走捷径,每一行代码都够“纯血”。与姊妹产品RainbowChat和RainbowChat-Web 技术同源,历经考验。
之前说的要写的TCP高性能服务器,今天来了
weixin_55165065的博客
08-18 567
就像在问:“这个事件是监听 socket 触发的吗?如果是,就说明有新客户端要连接;如果不是,就说明是已连接的客户端发来了消息。这是epoll模型中区分 “新连接” 和 “数据通信” 的核心判断。
计算机网络技术-路由器配置(Day.3)
Empty_777的博客
08-19 864
本文摘要:网络层通过路由器实现定位、路由和流控功能,涉及IP数据包格式(TTL值因系统而异)、广播域概念及ARP协议工作原理(将IP解析为MAC地址)。路由器配置需注意设备连线规则,路由表通过直连/静态/动态路由形成,数据转发时IP不变而MAC改变。静态路由需手动配置,默认路由用于未知目标网络。交换基于MAC地址在数据链路层实现,路由则基于路由表在网络层运作。文章还提供了Windows和Cisco系统中ARP缓存管理及路由配置的具体命令。
Nginx配置文件包含哪些字段?
魏波
08-19 563
Nginx配置文件采用模块化分层结构,核心配置字段按功能分为: 全局配置(main):设置工作进程数、运行用户、日志路径等基础参数。 事件处理(events):定义连接处理模型(如epoll)、并发连接数等。 HTTP核心(http):包含MIME类型、压缩、缓存、虚拟主机(server)、反向代理(upstream)及请求路由(location)。 TCP/UDP代理(stream):用于四层协议代理(如数据库、DNS)。 邮件代理(mail):配置IMAP/POP3/SMTP服务。 关键指令示例: 性能
网络诊断工具mtr深度解析
lmzf2011的专栏
08-20 409
mtr()是一款融合了traceroute和ping功能的网络诊断工具,通过持续发送探测包实时追踪数据包路径并统计网络性能指标。
在openeuler中如何使用 firewalld 开放指定端口
最新发布
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
08-20 347
firewalld区分运行时配置(临时,不加)和永久配置加)。永久配置必须通过重载后才会生效。操作后务必通过或验证结果,避免配置遗漏。
Pytorch模型复现笔记-STN(空间注意力Transformer网络)讲解+架构搭建(可直接copy运行)+ MNIST数据集视角调整实验
CodelancerA的博客
08-19 1180
本文了讲述STN的基本架构,空间几何注意力模块的基本原理,冒烟测试以及STN在MNIST数据集用于模型自动调整图片视角的实验,如果大家有不懂或者发现了错误的地方,欢迎讨论。
软件测试中,常用的抓包工具有哪些?抓包的原理是什么?
测试开发技术
08-14 813
抓包的原理大致是通过安装在本地的抓包工具或中间代理,监听网络流量,对网络数据包进行捕获、分析和处理。它通常会借助网络适配器放置在混杂模式(Promiscuous Mode),从而能够捕获流经本地设备的所有数据包,而不仅仅是发给本地设备的包。4)Postman(它的拦截器功能也可以用于抓包)
跨域问题解决方法
2403_83549836的博客
08-20 540
跨域问题由浏览器同源策略引起,主流解决方案包括:1)CORS(服务端设置响应头);2)代理服务器(开发环境用webpack/Vite,生产环境用Nginx);3)JSONP(仅限GET请求)。特殊场景可用WebSocket或修改document.domain(子域跨域)。携带Cookie需额外设置credentials。建议优先使用CORS或代理方案,其他作为备选。
网络的构成元素
weixin_44645825的博客
08-17 593
本文介绍了计算机网络构建的基础知识。主要内容包括:1)常用网络设备(路由器、二层/三层交换机)及其数据传输原理;2)网络接口和连接介质的作用;3)局域网构建技术(以太网和Wi-Fi);4)网络设计流程(需求定义、设计、构建、运行管理);5)网络结构图的两种类型:逻辑结构图(展示网络连接关系)和物理结构图(展示设备接口连接细节)。文章还指出物理结构图可能对应多个逻辑结构图的情况。这些内容为理解网络组建和设计提供了基础框架。
【BLE系列-第五篇】从零剖析ATT:属性、Handle、UUID详解
qq_43399763的博客
08-18 1111
本文介绍了BLE核心协议ATT(属性协议)的基本原理和工作机制。ATT通过属性表组织数据,每个属性包含UUID、Handle、权限和值等字段。协议采用请求-响应机制,支持25种报文类型,用于属性发现、读写、通知等操作。ATT通过Handle映射提高查询效率,并支持MTU协商(默认23字节,最大517字节)以优化数据传输。作为GATT的基础,ATT的简洁设计确保了BLE的低功耗特性。文章详细解析了属性结构、权限类型、报文格式及MTU协商机制等关键技术点。
微算法科技(NASDAQ: MLGO)引入高级区块链DSR算法:重塑区块链网络安全新范式
MicroTech2025的博客
08-20 175
与传统 DSR 协议不同,该算法针对区块链网络特性进行优化:在路径发现阶段引入概率性洪泛机制减少广播开销,在路由决策时融合节点信誉评估与网络状态感知,最终在保障通信效率的同时,形成具有抗攻击能力的弹性网络架构。传统区块链网络在路由机制上存在固有缺陷,如静态路由导致的单点故障、数据传输路径可预测性高等,这些问题使得网络容易受到恶意攻击,如女巫攻击、日蚀攻击等,严重威胁区块链系统的稳定性和数据安全性。其次,在效率上,通过实时优化路径选择,减少了数据传输的延迟和成本,提高了网络吞吐量。
AC用户认证及应用控制技术
2501_92656792的博客
08-18 389
1、 首先为办公区的用户建一个用户组,在【用户认证与管理】-【用户管理】服务器告诉浏览器,试图访问的对象已经被移到别的位置了,用户】中,点新增,选择【组】,定义组名:公共区。、新增【认证策略】,选择认证方式为密码认证。:响应头包含处理请求的原始服务器的软件信息。的认证界面,输入正确的账号密码,登录成功。为例,回顾一下密码认证的数据流过程。的应用层协议,以实现超链接的功能。、需要启用未通过认证的用户允许访问。向指定的资源提交要被处理的数据。,用来唯一地标识万维网中的。伪装成服务器(用腾讯服务器的。
计算机网络模型
weixin_74655655的博客
08-20 356
计算机网络模型是为了规范网络通信流程、实现不同设备和系统间的互联互通而提出的分层结构模型。目前最具影响力的是和。OSI(Open Systems Interconnection)模型由国际标准化组织(ISO)于1984年提出,是一个理论上的理想化分层模型,将网络通信分为7个层次,每层专注于特定功能,通过接口与相邻层交互。
网络安全实验报告】实验五:网络嗅探及安全性分析
m0_73970214的博客
08-18 332
摘要:本实验旨在掌握网络嗅探技术,分析FTP协议的安全缺陷。实验在Windows10环境下进行,使用协议分析器捕获FTP数据包。重点研究了FTP的工作模式(主动/被动)及其明文传输的安全隐患。实验步骤包括设置过滤器捕获特定IP间的FTP数据、远程登录操作及数据包分析。结果表明FTP协议存在信息泄露风险,验证了网络协议本身的安全缺陷。实验数据已上传至网盘供参考。
Linux网络编程】数据链路层
2301_80277275的博客
08-16 968
数据链路层,以太网帧、IP地址、mac地址、MTU、局域网通信原理、ARP协议
go链路追踪
2303_79380171的博客
08-19 965
go链路追踪:链路追踪简要介绍、grpc+gin集成jaeger
基于muduo库来实现翻译服务器
m0_75006599的博客
08-19 632
Muduo是一个基于C++11的高性能TCP网络库,专为Linux平台设计。它封装了epoll、事件驱动和多线程等底层细节,提供简单易用的接口,使开发者能快速构建高并发服务器。核心特性包括:事件驱动模型(基于epoll)、多线程Reactor架构、TCP服务器/客户端支持、HTTP服务器、定时器和异步日志等。Muduo采用主从Reactor模式,主线程负责accept连接,子线程处理I/O操作,每个EventLoop绑定固定线程保证线程安全。典型应用场景包括即时通讯、物联网接入、HTTP API服务和游戏网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值