第七十一天 漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap

第71天 漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap

知识点:

1、Bup简单介绍&使用说明

2、Xray简单介绍&使用说明

3、AWWS简单介绍&使用说明

4、Goby简单介绍&使用说明

5、Afrog简单介绍&使用说明

6、ulmap简单介绍&使用说明

7、Pocassist简单介绍&使用说明

8、掌握工具安装使用&原理&联动&适用

市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!

具体项目:Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,

Nuclei,Pentestkit,Kunyu,BP播件(HaE,ShiroScan.FastJsonScan,Log4j2Scan等)等。

章节点:

1、漏洞发现-Web&框架层面

2、漏洞发现-服务&中间件层面

2、漏洞发现-APP&小程序层面

3、漏洞发现-PC操作系统层面

Acunetix-一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注 入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界 面,并且能够创建专业级的Wb站点安全审核报告。新版本集成了漏洞管理功能来扩展企 业全面管理、优先级和控制漏洞威胁的能力。

Burp Suite,是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具

设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应

的HTTP消息、持久性、认证、代理、日志、警报。
pocassist是一个Golang编写的全新开源漏洞测i试框架。实现对poc的在线编辑、管理、测

试。如果你不想撸代码,又想实现即0c的逻辑,又想在线对靶机快速测试,那就使用

pocassist吧。完全兼容xray,但又不仅仅是xTay。除了支持定义目录级漏洞poc,还支持服

务器级漏洞、参数级漏洞、U级漏洞以及对页面内容检测,如果以上还不满足你的需求,

还支持加载自定义脚本。
afrog是一款性能卓越。快速稳定、PoC可定制的漏洞扫猫(挖洞)工具,PoC涉及

CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行

等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神醒,支持主动、披动多种扫描方

式,自备言打平台、可以灵活定义POC,功能丰富,调用简单,支持Windows /macOs

几inuX多种操作系统,可以满足广大安全从业者的自动化Wb漏洞深测需求。
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,

它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并

快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者就悉靶

场攻防,帮助攻防服务者、渗透人员更快的拿下目标
Vulmap是一款web漏洞扫描和验证工具,可对webapps进行漏洞扫描,并且具备漏洞利用

功能,目前支s持的webapps包括activemq,flink,shiro,sol,struts2,tomcat,unomi,drupal,

elasticsearch,fastison,jenkins,nexus,weblogic,jboss,spring,thinkphp

演示案例:

某APP-Web扫描-常规&联动-Burp&Awvs&Xray

Vulfocus-框架扫描-特定-Goby&Vulmap&Afrog&Pocassist

某资产特征-联动扫描-综合&调用-Goby&Awvs&Xray&Vulmap

项目资源:

https://www.ddosi.org/awvs14-6-log4j-rce/

https://github.com/chaitin/xray/releases

https://github.com/zan8in/afrog/releases

https://github.com/zhzyker/vulmap/releases

https://github.com/jweny/pocassist/releases

https://github.com/gobysec/Goby/releases

其他特扫:

1、GUI TOOLS V6.1by安全圈小王子-bugfixed

2、CMS漏洞扫描器名称支持的CMS平台

Droopescan

WordPress,Joomla,Drupal,Moodle,SilverStripe

CMSmap WordPress,Joomla,Drupal,Moodle

CMSeeK WordPress,Joomla,Drupal

WPXF WordPress

WPScan WordPress

WPSeku WordPress

WPForce WordPress

JoomScan Joomla

JoomlaVS Joomla

JScanner Joomla

Drupwn Drupal

Typo3Scan Typo3

致远OA综合利用工具

https://github.com/Summer177/seeyon_exp

seeyon exp

通达OA综合利用工具

https://github.com/xinyu2428/TDOA RCE TDOA RCE

蓝凌OA漏洞利用工具前台无条件RCE文件写入

https://github.com/yuanhaiGreg/LandrayExploit LandrayExploit

泛微OA漏洞综合利用脚本htps://github.com/z1 un/weaver_exp weaver_.eXp

锐捷网络EG易风关RCE批量安全检测

https://github.com/Tas9er/EgGateWayGetShell

EgGateWayGetShell

CMSmap针对流行cMS进行安全扫描的工具htps://github.com/Dionach/CMSmap

CMSmap

使用Go开发的WordPress漏洞扫描工具

https://github.com/blackbinn/wprecon

wprecon

一个Ruby框架,旨在帮助对VordPress系统进行渗透测试

https://github.com/rastating/wordpress-exploit-framework wordpress-exploit-framework

WPScan WordPress安全扫描器

https://github.com/wpscanteam/wpscan wpscan

VPForce Wordpress攻击套件https://github.com/nO0 py/WPForce

WPForce

某APP-Web扫描-常规&联动-Burp&Awvs&Xray

案例:配合联动对某APP进行安全检查评估

对比工具优缺点

-对比工具使用方法

Awvs:

任务添加&数据头部&代理模式&扫描模式等

example:http://demo.aisec.cn/

Xray:

主动扫描&被动扫描&POC资源等

.\xray_windows_amd64.exe webscan --basic-craller http://xx/--html-output tomcat.html

.\xray_windows_amd64.exe webscan--listen 127.0.0.1:7777--html-output app.html

主动扫描的缺点:

URL单点扫描&数据包扫描

1、相互联动性解决漏扫

2、相互联动性解决URL未探针

手工触发URL数据包&扫描器爬虫规则探针

Burp&Xray联动

1、Burp设置转发代理

2、Xray设置被动扫描

AwWs&Xray联动

1、AWWS设置代理扫猫

2、Xray设置被动扫描

Awvs&Burp&Xray联动

1、AwWS设置代理扫描

2、Bup设置转发代理

3、Xray设置被动扫描

Vulfocus-框架扫描-特定&核心-Goby&Vulmap&Afrog&Pocassist

案例:配合vulfocus进行某服务或中间件的安全检查评估

某资产特征-联动扫描-综合&调用-Goby&AWVS&Xray&Vulmap

案例:配合Goby&Fofa插件进行某中间件的安全检查评估

1、下载拓展插件

2、设置配置插件

这几节课主要讲工具的使用简单看一下 主要是实践

相关推荐
oneouto4 分钟前
selenium学习笔记(二)
笔记·学习·selenium
sealaugh329 分钟前
aws(学习笔记第十九课) 使用ECS和Fargate进行容器开发
笔记·学习·aws
鸭梨山大。1 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
网安-轩逸1 小时前
网络安全核心目标CIA
安全·web安全
LuH11242 小时前
【论文阅读笔记】Scalable, Detailed and Mask-Free Universal Photometric Stereo
论文阅读·笔记
鸭梨山大。3 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈3 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
m0_748256784 小时前
WebGIS实战开源项目:智慧机场三维可视化(学习笔记)
笔记·学习·开源
红色的山茶花4 小时前
YOLOv9-0.1部分代码阅读笔记-loss.py
笔记
胡西风_foxww6 小时前
【es6复习笔记】Promise对象详解(12)
javascript·笔记·es6·promise·异步·回调·地狱