漏洞盒子自动提交脚本 (3.0升级版)
`搜索公众号:白帽子左一,每天更新技术干货!
前言
会有这个版本的原因全靠老猫,他把自己的提交脚本给我借鉴之后我改出了3.0版本(老猫yyds),
2.0版本:漏洞盒子自动提交脚本2.0
3.0版本 VS 2.0版本:
代码全部重构,2.0有200多行代码,而3.0只有100多行
3.0提交漏洞的速度比2.0快了最少4倍
使用更方便(如果要提交WEB漏洞下其他类型漏洞无需修改脚本即可提交)
0x01 脚本简介
先看看压缩包内的文件都有啥用
其实还有一个文件它叫submitted.txt是用来记录提交失败的网站的,并且会记录提交失败的原因
使用它我们只需要了解两个文件即可,bugs.xlsx & config.yaml
1.bugs.xlsx,要提交的漏洞信息就填这里面
表中的列都是中文,对应着提交页面的输入框,提交之前看看要提交的漏洞类型需要哪些信息,要的就填到表中,不要的那列就空着
如果内容要换行的话用\n,要上传图片的话需要让图片路径独占一行,也就是图片路径前后都要有\n,例如:这里有SQL注入\n图片地址\n就是这样了
2.config.yaml,配置文件
Key_auth和VulBox_uid这两个cookie值需要先登录盒子后获取,然后把对应的值填入配置文件(别说不知道怎么找cookie)
细心的小伙伴可能发现了配置文件和bugs.xlsx中都有漏洞简述和修复方案这个东西,如果bugs.xlsx中有的话就以它的为准,否则会用配置文件中的
漏洞类型是一串数字,我下面来教大家怎么找,先以SQL注入的为例,在选漏洞类型的时候按F12,这里可以看到web漏洞的标签中有个值是1,记住它
然后点击web漏洞选sql注入,会发现标签中有个7和29,记住这两个值
把刚才的1和7,29组合起来1,7,29就是SQL注入的bugType值了
下面再看个特殊的,这里的信息泄露只有一个15,另外一个undefined不用管
组合起来就是1,15就是信息泄露的bugType值了
0x02 使用演示
1.先安装脚本所需的python环境,脚本是python3写的,然后安装所需要的库pip install -r librays.txt
2.好了之后就去bugs.xlsx中把要提交的漏洞内容填好
3.登录盒子,获取cookie填好,并且把答题搞了,不然脚本会报错的
4.运行脚本,python main.py
成功提交
脚本获取:
搜公众号:白帽子左一,在后台回复:“0255”获取
漏洞盒子自动提交脚本 (3.0升级版)相关推荐
- 优化后的漏洞盒子自动提交脚本3.0
零基础学黑客,搜索公众号:白帽子左一 前言 会有这个版本的原因全靠老猫,他把自己的提交脚本给我借鉴之后我改出了3.0版本(老猫yyds), 2.0版本:漏洞盒子自动提交脚本2.0 3.0版本 VS 2 ...
- 【自研工具】漏洞盒子批量提交脚本
目录 1.效果演示 2.填写漏洞模板 3.批量提交脚本 1.效果演示 2.填写漏洞模板 3.批量提交脚本 开发原因:提交漏洞更方便,节省时间. web_xpath.py web_bug = {'反射型 ...
- ajax form表单提交_开发日志:金数据表单自动提交脚本
最近学校要求我们每天通过一个在线表单打卡自己在家做的体育课项目,在提交的时候我突然想了下如果能有一个自动的系统每天帮我自动打卡岂不是能省很多时间?而且我一直很想学Python的网络爬虫以及服务器后端的 ...
- hadoop自动提交脚本
自动提交到hadoop系统,然后调用wordcount的任务,并下载输出的文件. #!/bin/sh #从给定的路径获取文件列表,提交到hadoop系统,使用wordcount的功能统计单词数量 #e ...
- 自动提交脚本python_百度收录自动化提交脚本 - python
前言 百度新提供了一个快速收录功能,试了一下收录概率挺高的,大概是每日提交十个链接会有五个左右收录,这可比原来的普通收录要快多了.于是决定不能浪费每天的名额,然而每天手动提交太麻烦,就写了个自动提交的 ...
- destoon7.0 百度收录自动提交教程
destoon7.0 百度收录自动提交教程 首先第一步在api/cron目录下新建一个xzh.inc.php,代码如下 <?php defined('IN_DESTOON') or exit(' ...
- 苹果CMS V10自动采集脚本开始执行 版本:v1.0
宝塔shell苹果CMS脚本v1.0 #!/bin/bash #网站域名,如http://www.wnys4.com/,最后必须带/ web_home="http://www.wnys4.c ...
- 光遇自动弹琴脚本代码_光遇自动弹琴脚本软件下载-光遇自动演奏软件v1.0免费版_5577安卓网...
光遇自动弹琴脚本怎么用?为大家带来光遇自动演奏软件免费版,为sky光遇玩家提供乐谱自动生成.自动演奏弹琴等功能,是手残党必备的辅助工具,快来下载吧. [软件介绍] 弹琴是光遇中非常有趣悠闲的玩法,玩家 ...
- linux svn自动提交,svn 定时自动提交
Linux 端的svn 定时自动提交如果一个提交操作是定向定时的重复动作,我们可以把commit 的操作和参数对象抽象出来,封装在脚本中执行.并将脚本配置在crontab 中定时执行. commit ...
最新文章
- Linux下定时切割Mongodb数据库日志并删除指定天数前的日志记录(转)
- python恶搞表情包-Python开发个人专属表情包网站,表情在手,天下我有
- 【Android 异步操作】Handler 机制 ( Android 提供的 Handler 源码解析 | Handler 构造与消息分发 | MessageQueue 消息队列相关方法 )
- 1 Orchard 入门篇-Orchard 基本概念
- 用systemd命令来管理linux系统
- swift 自定义TabBarItem
- python 键盘输入int_Python编程 Python如何获取数据
- mysql特定格式导出数据_MySQL 将表数据以特定格式的文本导出与导入
- 1.3 Zend_Acl (3)
- 【Java从入门到天黑|01】SE入门之Java的前生今世
- springboot毕业实习信息管理系统的设计与实现
- android去除gps漂移代码,GPS漂移过滤算法
- 腾讯 AI Lab招聘算法实习生
- seL4微内核操作系统初期总结 2018.10
- android动态图制作,Android gif 制作
- Spring Boot项目出现 Invalid bound statement (not found):错误
- widows安全策略
- Selenium打开浏览器闪退问题(浏览器驱动是对应的前提)-解决办法
- Eigen教程(1)
- Android:利用sdk中的build-tools对包进行签名
热门文章
- python函数递归年龄,python之函数递归
- IBM WebSphere 产品介绍
- Java发明者Sun公司的出生与死亡
- STM32中断笔记——关于NVIC的两个问题
- Barsetto百胜图咖啡——百年精彩创新延续
- 大学计算机二级培训新闻稿,“妙笔生花,让新闻更出彩”——计算机学院开展“如何让学院新闻更出彩”主题培训...
- ORA-01078、LRM-00109错误问题处理
- 《上古天真论》第九讲文字版
- WINSOFT OBR 5.3,检测Delphi中条形码内部信息
- 华为上机【洞穴逃生】