自动化漏洞挖掘方式

自动化漏洞挖掘方式

  • 一、Goby安装使用
    • 1.1、goby简介
    • 1.2、goby下载安装
    • 1.3、简单扫描
    • 1.4、Goby插件
  • 二、Xray安装使用
    • 2.1、XRAY简介
    • 2.2、Xray安装
    • 2.3、Xray使用
    • 2.4、爬虫模式(主动扫描)
    • 2.5、被动扫描
    • 2.6、BurpSuite联动Xray
    • 2.7、Rad联动Xray

一、Goby安装使用

1.1、goby简介

  • goby是一款新的网络安全测试工具,由Zwel(Pangolin、Sky、FoFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
  • 我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
  • 首先下载pcap数据捕获包,安装完成后,启动goby即可!
  • 自动探测当前网络空间存活的IP及解析域名到IP,轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。自动爬取子域名,AXFR监测,二级域名字典爆破,关联域名查询。同时支持连接FOFA,扩大数据源。通过截图,快速判断网站系统应用,无须再一打开。

1.2、goby下载安装

  • GOBY的安装
    • 官网下载址:https://gobies.org/#dl

在这里插入图片描述

  • 官方文档:https://gobies.org/features

在这里插入图片描述

  • 中文版官方文档:https://cn.gobies.org/features

在这里插入图片描述

1.3、简单扫描

在这里插入图片描述

1.4、Goby插件

  • Goby可以下载插件进行使用。

在这里插入图片描述

1、下载xray插件。

在这里插入图片描述

2、扩展设置。

在这里插入图片描述

3、使用xray插件。

在这里插入图片描述

4、发现报错。

在这里插入图片描述

5、原因是没有把xray生成的配置文件粘贴到goby的文件夹下。

在这里插入图片描述
在这里插入图片描述

6、可以扫描了。

在这里插入图片描述
7、xray插件的相关设置。

在这里插入图片描述

8、xray插件的报告。

在这里插入图片描述

二、Xray安装使用

2.1、XRAY简介

xray是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

  • 检测速度快:发包速度快;漏洞检测算法高效。
  • 支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  • 代码质量高:编写代码的人员素质高,通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  • 高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
  • 安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查

2.2、Xray安装

  • github项目地址: https://github.com/chaitin/xray
  • Releases: https://github.com/chaitin/xray/releases
  • 官方文档: https://docs.xray.cool/#/

Xray 破解

使用二进制编辑器打开xray出程序,修改如下值(随意修改一个字符)即可。

43 4F 4D 4D 55 4E 49 54 59                  # 搜索这一串数值
434F4D4D554E495459
COMMUNITY41 4F 4D 4D 55 4E 49 54 59
AOMMUNITY41 44 56 41 4E 43 45 44 44					#修改成这一串数值
ADVANCEDD
  1. 搜索。

在这里插入图片描述

  1. 修改。

在这里插入图片描述

2.3、Xray使用

  • 第一次使用需要运行 xray.exe 生成配置文件。

    xray.exe
    

在这里插入图片描述

  • 生成CA证书。
xary.exe genca

在这里插入图片描述

  • 安装证书。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.4、爬虫模式(主动扫描)

xray.exe webscan --basic-crawler http://xxx.com/ --html-output xray-xxx.htmlxray.exe ws --basic http://xxx.com/ --ho xray-xxx.html

在这里插入图片描述

探测出来的结果存放在 xray-1.html 中。

在这里插入图片描述

2.5、被动扫描

  • 开启监听。
完整: xray.exe webscan --listen 127.0.0.1:7777 --html-output textphp.html简化: xray.exe ws --listen 127.0.0.1:7777 --ho textphp.html

在这里插入图片描述

  • 查看端口监听状况。
netstat -ano

在这里插入图片描述

任意一个机器都可以连接我的这个机器的端口。

在这里插入图片描述

  • 使用代理插件。

在这里插入图片描述
在这里插入图片描述

  • 这时候xray便开始扫描这个网站。

在这里插入图片描述

2.6、BurpSuite联动Xray

  1. metasploit 攻击 Windows操作系统。

    User options -> Upstream Prixy Servers -> Add
    在这里插入图片描述

  2. 网页使用BurpSuite的代理,不需要将抓包打开。

在这里插入图片描述
在这里插入图片描述

  1. Burpsuite抓取到的信息。

在这里插入图片描述

  1. xray监听。

在这里插入图片描述

  1. 扫描出的问题。
    在这里插入图片描述

2.7、Rad联动Xray

  1. 下载Rad。

    https://github.com/chaitin/rad/releases

  2. 基本使用。

    rad -t https://www.hetianlab.com/
    

在这里插入图片描述

  1. 手动登录
rad -t https://www.hetianlab.com/ -wait-login

执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。

在登录完毕后在命令行界面点击回车键继续续爬取。

在这里插入图片描述

弹出一个窗口,进行登录。

在这里插入图片描述

  1. 将爬取的基本结果导出为文件。
rad -t https://www.hetianlab.com/ -text-output result.txt
  1. rad联用xray。

    xray.exe ws --listen 127.0.0.1:7777 --ho textphp.html
    rad.exe -t http://120.27.61.239:8007 --http-proxy 127.0.0.1:7777
    

在这里插入图片描述
在这里插入图片描述

  1. 高级版xray融合了rad爬虫。
xray.exe ws --browser-crawler http://120.27.61.239:8007 --ho vuln.html

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/14871.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

短视频抖音账号矩阵系统源码开发者自研(二)

一、短视频账号矩阵系统源码开发储存集群化开发运转更快 短视频账号矩阵系统源码开发采用储存集群化开发,可以显著提高系统的运转速度和效率。通过优化储存结构和算法,系统能够更快地处理短视频账号数据,确保用户能够流畅地浏览和观看短视频…

Docker中部署Redis集群与部署微服务项目的详细过程

目录 一、使用Docker部署的好处二、Docker 与 Kubernetes 对比三、Redis集群部署实战四、Spring Boot项目 打包镜像?小结 一、使用Docker部署的好处 Docker的好处在于:在不同实例上运行相同的容器 Docker的五大优点: 持续部署与测试、多云服务平台支…

openpnp - 用空调压缩机改真空泵

文章目录 openpnp - 用空调压缩机改真空泵概述笔记备注END openpnp - 用空调压缩机改真空泵 概述 原来设备用的真空泵是AP200C/V 这个商品标称是48DB的噪音, 实际用的时候, 噪音很大, 应该快70DB了, 放在屋子里很吵. 如果仅仅是太吵, 可能也忍了. 关键是这个真空泵有强干扰…

Elasticsearch【优化、案例】(八)-全面详解(学习总结---从入门到深化)

目录 Elasticsearch集群_测试集群状态 Elasticsearch集群_故障应对&水平扩容 Elasticsearch优化_磁盘选择 Elasticsearch优化_分片策略 Elasticsearch优化_内存设置 Elasticsearch案例_需求说明 Elasticsearch案例_ES自动补全 Elasticsearch案例_创建索引 Elastic…

QT DAY3

完善文本编辑器 1.mainwindow.h文件 #ifndef MAINWINDOW_H #define MAINWINDOW_H#include <QMainWindow> #include <QDebug> #include <QIcon> #include <QLabel> #include <QLineEdit> #include <QPushButton> #include <QMessageBo…

【Web3】Web3Js高频Api

目录 Web3Js方法 初始化Web3实例 Web3Api 创建账号Api 获取余额Api 单位转换工具函数 Web3Js方法 web3.eth&#xff1a;用于与以太坊区块链和智能合约之间的交互。 web3.utils&#xff1a;包含一些辅助方法。 web3.shh&#xff1a;用于协议进行通信的P2P和广播。 web3…

Qt实现思维导图功能(五)

前文链接&#xff1a;Qt实现思维导图功能&#xff08;四&#xff09; 思维导图纵向分布模式&#xff1a;模式一 百度网盘体验地址&#xff1a; 链接&#xff1a;https://pan.baidu.com/s/1YNSBiFOUwnSSKvHsBvOT3g 提取码&#xff1a;ifyc动态演示效果 静态展示图片 前文BUG维…

Linux:PXE网络装机

要实现需要开启以下服务 dhcp --- 开机没有u盘或光盘的引导电脑会去寻找网络中的引导 tftp --- 用于引导系统 ftp&& http --- 制作yum仓库让引导的系统去ftp或者http上找rpm包 1.ftp&& http yum仓库搭建 Linux&#xff1a;YUM仓库服务_鲍海超-GNUBHC…

HTML 中的常用标签用法

目录 一、html页面基本组成 二、常用的标签 &#xff08;1&#xff09;div &#xff08;2&#xff09;p标签 &#xff08;3&#xff09;h1-h6 &#xff08;4&#xff09;b标签/strong &#xff08;5&#xff09;span &#xff08;6&#xff09;br与hr &#xff08;7&#…

【计算机组成与体系结构Ⅰ】实验4 存储器原理实验

一、实验目的 1&#xff1a;了解双端口静态存储器IDT7132的工作特性及使用方法。 2&#xff1a;了解半导体存储器如何读写。 二、实验总结 0&#xff1a;实验内容 双端口存储器RAM&#xff1a; 左端口的数据部分与数据总线DBUS7-DBUS0相联&#xff1b;右端口的数据引脚与指…

阿里云服务拆分部署

最近在工作中遇到需要将现网运行的服务拆分出一套&#xff0c;放置于本地机房&#xff0c;拆分服务运行有两种方案&#xff1a; 第一种是本地部署一个独立spring应用&#xff0c;业务上的要求是尽量隔离 第二种是采用阿里集群部署 采用第二种方案目前看是隔离度最高的

基于springboot+Redis的前后端分离项目之分布式锁(四)-【黑马点评】

&#x1f381;&#x1f381;资源文件分享 链接&#xff1a;https://pan.baidu.com/s/1189u6u4icQYHg_9_7ovWmA?pwdeh11 提取码&#xff1a;eh11 分布式锁 分布式锁1 、基本原理和实现方式对比2 、Redis分布式锁的实现核心思路3 、实现分布式锁版本一4 、Redis分布式锁误删情况…