关于漏洞怎么挖/SRC刷分技巧

Google谷歌爬虫+WebRobot自动化SQL检测

  • 这里先用之前的谷歌爬虫爬取足够多的url链接



  • 我这里爬了差不多600条

  • 再打开WebRobot工具,这个会发给大家

  • 它的UI是这样的,里面集成了许多其它小工具,都可以使用


  • 点击注入检测


  • 右键导入URL文件即可


  • 这四个选项看着开,如果带宽不是很好的话,建议线程数在10-20之间,页面变化率自己掂量着填就行

  • 再点击开始扫描即可


  • 符合条件的会进入到这一块区域

  • 再手动或者使用SQLmap就行了

Google谷歌爬虫+xray全并发自动化漏扫

Google爬虫和xray联动,批量漏扫,先把代码奉上,大佬们自行研究

  • 代码非常的简单,也就那么几行,讲一下使用操作

  • 使用前需要先把xray添加到系统环境变量里面


  • 把我们用Google爬虫脚本爬到的txt和这个脚本放在同一个文件夹,文件名改成xray_url.txt

  • 在脚本中设置线程池数量

  • 再启动即可,给你们看下效果



  • 这就是多并发的效果,你们用了就知道了


  • 这些是扫出来的报告

有了这些,是不是挖洞上分非常的方便,记得点赞哦

参考连接:

google爬虫内容请参考:https://bbs.zkaq.cn/t/5841.html

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

没看够~?欢迎关注!

免费领取安全学习资料包!

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

相关推荐
坏柠12 分钟前
使用内网穿透工具,为树莓派配置公网地址实现远程ssh
运维·ssh
zhangxueyi14 分钟前
HTTP/2与HTTP1.X的对比及升级指南
网络·网络协议·http
乌南竹23 分钟前
六十:HTTP/2与gRPC框架
网络·网络协议·http
黑客K-ing24 分钟前
NetLimiter使用教程,并掌握其基本的网络管理和流量控制能力
安全·web安全
weixin_7499499030 分钟前
ssl/tls加密算法讲解
网络·网络协议·ssl
爱lv行31 分钟前
更新本地 specs 仓库时,出现 SSL 证书验证失败错误 临时解决方案
网络·网络协议·ssl
花晓木32 分钟前
SSH无法启动问题:OpenSSL version mismatch. Built against 30000070, you have 30200020
linux·运维·ssh
曹朋羽33 分钟前
openssl 安装及使用
网络·openssl
xcLeigh36 分钟前
网络安全 | 5G网络安全:未来无线通信的风险与对策
5g·安全·web安全
vvw&44 分钟前
如何在 Ubuntu 22.04 上安装并开始使用 RabbitMQ
java·linux·运维·服务器·spring·ubuntu·rabbitmq