Web操作系统漏洞发现——工具使用总结
目录
(一)web层面
1、信息收集
0x01 网站源码自己开发
0x02 网站源码使用开源CMS
2、可维护Poc
0x01 pocassist
0x02 afrog
3、APP渗透
0x01 在BP上添加转发端口
0x02 Xray进行监听
0x03 触发数据
4、Goby
(二)操作系统层面
1、nuclei
0x01 可扩展性
0x02 FofaMap
0x03 fiora
2、Nessus
3、nexpose
![](/assets/blank.gif)
(一)web层面
1、信息收集
0x01 网站源码自己开发
进行常规漏洞扫描,用AWVS效率高
0x02 网站源码使用开源CMS
常规漏洞——开源CMS团队可以做这个事情,AWVS不容易找到漏洞(其他非源码漏洞除外)
如果比较冷门、小众、国内的cms就不会有集成,不合适
2、可维护Poc
0x01 pocassist
是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。如果你想自己扶梯子,又想实现poc的逻辑,又想在线对靶机快速测试,那就使用pocassist吧
https://github.com/jweny/pocassist
0x02 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
https://github.com/zan8in/afrog
3、APP渗透
如果我们直接在xray扫描URL,可以发现能访问的特别少,而且漏洞较少,这里我们介绍Burp suite 联合 xray进行扫描:
0x01 在BP上添加转发端口
![](/assets/blank.gif)
0x02 Xray进行监听
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output jinyouxin.html
0x03 触发数据
在模拟器中直接触发数据包,后会自动生成jinyouxin.html
AWVS和Xray联动也操作类似(解决Xray有些数据无法访问),这里不再累赘。
![](/assets/blank.gif)
4、Goby
Goby——新一代安全工具 - FreeBuf网络安全行业门户
这款工具之前介绍过,里面有集成的许多插件,GUI页面,这里不再累赘。
(二)操作系统层面
1、nuclei
https://github.com/projectdiscovery/nuclei
Nuclei可以基于YAML来跨目标发送请求,能够实现零误报,并且可以帮助研究人员对已知路径执行有效的扫描。Nuclei的主要使用场景为网络侦察的初始阶段,可以帮助研究人员快速检查已知且易于探测的目标中是否存在安全漏洞。该工具使用了retryablehttp-go库来处理各种错误,并在Web应用防火墙屏蔽的情况下进行自动重传,这也是该工具的核心模块之一。
官网上有releases版本,直接下载cmd即可。
![](/assets/blank.gif)
0x01 可扩展性
我们在github上不难发现该项目一直都在有人进行维护,同时采用go语言进行开发,同时如果有最新报出的漏洞时,也可以快速进行集成,如下举个例子:
CVE-2022-0140 XSS攻击
id: CVE-2022-0140info:name: WordPress Visual Form Builder <3.0.8 - Cross-Site Scriptingauthor: random-robbieseverity: mediumdescription: |WordPress Visual Form Builder plugin before 3.0.8 contains a cross-site scripting vulnerability. The plugin does not perform access control on entry form export, allowing an unauthenticated user to export the form entries as CSV files using the vfb-export endpoint.reference:- https://wpscan.com/vulnerability/9fa2b3b6-2fe3-40f0-8f71-371dd58fe336- https://www.fortiguard.com/zeroday/FG-VD-21-082- https://nvd.nist.gov/vuln/detail/cve-2022-0140classification:cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:Ncvss-score: 5.3cve-id: CVE-2022-0140cwe-id: CWE-200tags: wpscan,cve,cve2022,xss,wordpressrequests:- raw:- |POST /wp-admin/admin.php?page=vfb-export HTTP/1.1Host: {{Hostname}}Referer: {{RootURL}}/wp-admin/admin.php?page=vfb-exportContent-Type: application/x-www-form-urlencodedOrigin: {{RootURL}}vfb-content=entries&format=csv&entries_form_id=1&entries_start_date=0&entries_end_date=0&submit=Download+Export+Filematchers-condition: andmatchers:- type: wordwords:- '"Date Submitted"'- '"Entries ID"'condition: and- type: statusstatus:- 200# Enhanced by mp on 2022/10/28
先找到符合该漏洞的资产信息
![](/assets/blank.gif)
输入语法即可:
![](/assets/blank.gif)
0x02 FofaMap
GitHub - asaotomo/FofaMap: FofaMap是一款基于Python3开发的跨平台FOFA API数据采集器,支持网站图标查询、批量查询和自定义查询FOFA数据,能够根据查询结果自动去重并生成对应的Excel表格。另外春节特别版还可以调用Nuclei对目标进行漏洞扫描,让你在挖洞路上快人一步。
为了更加方便进行安全测试,我们可以通过FafaMap将资产信息和nuclei进行联动,具体操作说明上面github都有一定的介绍。
0x03 fiora
GitHub - bit4woo/Fiora: Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。
可以将nuclei配合burp suite进行联动扫描,
2、Nessus
该款工具支持检测操作系统层面上的漏洞,扫描内网成功的概率较大,在外网能探针出来的概念较小,博主之前介绍过,它也可以探针web层面的漏洞。
Nessus安装与使用_@Camelus的博客-CSDN博客_nessus安装
![](/assets/blank.gif)
3、nexpose
Nexpose: Vulnerability Scanner & Software | Rapid7
该款工具只能进行操作系统层面上的探针,是Rapid7公司旗下的产品,可以给出哪些漏洞可以被 Metasploit Exploit,哪些漏洞在 Exploit-db 里面有 exploit 的方案。可以生成非常详细的,非常强大的 Report,涵盖了很多统计功能和漏洞的详细信息。
配置安装这里不再累赘,官网上有,当然也有破解版。
![](/assets/blank.gif)
它是Rapid7旗下的产品,自动集成了MSF和Exploit-db,由扫描结果也可以清晰看出来。Goby也可以扫描,但是在操作系统层面上没有如上三种工具优秀。它主要针对web方面,端口服务,第三方插件etc,
GitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform
Web操作系统漏洞发现——工具使用总结相关推荐
- Web应用漏洞评估工具Paros
Web应用漏洞评估工具Paros Paros是Kali Linux集成的一款Web应用漏洞评估工具.该工具提供HTTP会话分析.网络爬虫.漏洞扫描三大功能.首先借助HTTP代理模式,该工具可以实时嗅探 ...
- 十大Web服务器漏洞扫描工具
[收藏]十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...
- 渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...
- 2021前三季度最新漏洞发现工具(开源)清单
????????关注后回复 "进群" ,拉你进程序员交流群???????? 来源丨安全牛 今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为 ...
- (43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
目录 WEB应用漏洞探针 一.已知CMS 1.1.漏洞平台 1.1.1.cnvd 1.1.2.seebug 1.1.3.exploit-db 1.1.4.Github-offensive-securi ...
- java 漏洞扫描 开源_有哪些开源web应用漏洞扫描工具?
学习的话推荐你看看这块扫描器:backslash-powered-scannerPortSwigger/backslash-powered-scannergithub.com 现有的web扫描器通过 ...
- Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍
有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...
- 十大Web网站漏洞扫描工具
1. Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250 多个服务器上的版本特定问题)进行全面 ...
- 【收藏】十大Web服务器漏洞扫描工具
现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序可以在帮助造我们造就安全的W ...
最新文章
- ASP.NET中的母版页
- Django-form表单
- Xcode8打包上传后构建版本消失问题
- Mysql中字段类型不一致导致索引无效
- tcs标准编写软件_【公益培训】知你所需 | 标准编写格式及TCS模板应用线上公益培训...
- python处理文本_Python处理文本文件中控制字符的方法
- manifest.json文件的 “name” “description” “version 字段解释
- 区块链 链上脚本、智能合约和Dapp的关系区别
- Hibernate(2)
- Android多线程下载文件
- 快速解决NVivo节点慢的问题!
- java读取文件效率优化_java 读文件 性能
- 宝塔面板干什么用的?
- python数据分析与应用第四章实训答案_《python数据分析与应用》第四章:pandas统计分析基础...
- 泰克TDS3054B示波器技术指标
- 话说js中的异步编程。
- SCARA四轴机器人eye-to-hand手眼标定(九点标定)
- ILRuntime学习——从零开始
- linux中的快捷键
- 菜鸟的数据分析学习记005 ---------EB520X--------离散选择模型与联合分析