关于漏洞怎么挖/SRC刷分技巧

Google谷歌爬虫+WebRobot自动化SQL检测

  • 这里先用之前的谷歌爬虫爬取足够多的url链接



  • 我这里爬了差不多600条

  • 再打开WebRobot工具,这个会发给大家

  • 它的UI是这样的,里面集成了许多其它小工具,都可以使用


  • 点击注入检测


  • 右键导入URL文件即可


  • 这四个选项看着开,如果带宽不是很好的话,建议线程数在10-20之间,页面变化率自己掂量着填就行

  • 再点击开始扫描即可


  • 符合条件的会进入到这一块区域

  • 再手动或者使用SQLmap就行了

Google谷歌爬虫+xray全并发自动化漏扫

Google爬虫和xray联动,批量漏扫,先把代码奉上,大佬们自行研究

  • 代码非常的简单,也就那么几行,讲一下使用操作

  • 使用前需要先把xray添加到系统环境变量里面


  • 把我们用Google爬虫脚本爬到的txt和这个脚本放在同一个文件夹,文件名改成xray_url.txt

  • 在脚本中设置线程池数量

  • 再启动即可,给你们看下效果



  • 这就是多并发的效果,你们用了就知道了


  • 这些是扫出来的报告

有了这些,是不是挖洞上分非常的方便,记得点赞哦

参考连接:

google爬虫内容请参考:https://bbs.zkaq.cn/t/5841.html

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

没看够~?欢迎关注!

免费领取安全学习资料包!

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

相关推荐
小猿姐4 小时前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站16 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站2 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ2 天前
Kubeneters HA Cluster部署
运维
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维
江华森2 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF6 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--8 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森8 天前
动手实战学 Docker — 从零到集群编排完全指南
运维