|
|
|
联系客服020-83701501

互联网漏洞批量扫描框架的搭建

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
互联网裂痕批量扫描框架的搭建

0x00??媒介

每次裂痕爆发以后,良多人都在急着找批量,想着能多刷几个洞提交乌云上。实在有些裂痕的探测步骤良多时间是或者对抗抽取做成框架的。来日诰日我就分享一下人人写的一个裂痕批量哄骗的框架,哄骗这个框架,或者方便的遏制一些裂痕的批量扫描。

0x01??框架的原理

裂痕的扫描集体凡是URL链接挂载一个POC或许有人更狠间接上exp来尝试会面,假定服务器返回的页面中具备一些特征的字符串,那么就判定该网站具备裂痕。举个栗子,好比ecshop的某个注入裂痕,提交payload以后,网站返回下面的页面:

20150412100610702

我们在踊跃化扫描的时候,就会根据这个页面中出现的好比”Duplicate?entry”字样来判定,这个字符串是由于提交的payload中的MYSQL报错注入引起的。这时就须要一个判定扫描后果的正则scan_rule。

同时,有人惬意足只是扫描可否有裂痕,他们企望或者从页面上取得一些信息,好比上面截图中出现了admin和明码的hash,扫描出来裂痕站点后,我们企望提取这个字符串,那么也是须要有一个抓取正则res_rule。

此外,本框架不会供应待扫描的IP列表或许域名列表,这些器材须要做批量的哥们儿人人用一些URL囊括器去囊括。框架大家只供应载入、扫描、后果抓取等从命。并且支持多线程探测。

0x02??框架的使用

本框架只须要准备好待扫描的IP或许域名列表,以及一个可靠的exp或许poc就可。收尾你只须要设置装备摆设这个框架的设置装备摆设文件,尔后实行脚本就或者跑了。

设置装备摆设文件的各个选项以下:

20150412100559192

关于具体的使用信息,或者会面阅读README.md。

https://github.com/OneSourceCat/scan-framework

须要当心的是,ip或许域名列表要带上http://协定头,以下:

20150412100652934

0x03?使用案例

遏制s2-016的扫描,设置装备摆设文件和上面分歧,由因而URL形式,所以设置装备摆设项中的raw_file不必填写,间接运行Python?cli.py?-m?url就可运行脚本:

20150412100814897

后果集文件会遏制记载:

20150412100926779

此外,框架还支持POST举措提交裂痕探测数据包以及使用原生的http求告报文遏制探测。

由于框架不日写完,所以会有角力较量争论粗拙的地方不有遏制处理,假定有bug,请私信我。

名目地点:https://github.com/OneSourceCat/scan-framework

【via@91RI团队-隐形人很忙】

数安新闻+更多

证书相关+更多