红队批量脆弱点搜集工具
2023-6-10 23:48:10 Author: WIN哥学安全(查看原文) 阅读量:27 收藏

免责声明

本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

SRC困惑

挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题.

1.比如我每个站点都想要探测springboot、Actuator、xxl-job以及一些未授权访问的内容

那么,就得每个站点都跑一边字典。这就导致个问题,效率低下,得长时间一个一个站点地看,这时候一款只针对未授权漏扫就太有用了

工具介绍

发现款强大满足条件的检测工具,项目地址后台回复"雷石"即可

1.自定义poc

Mini版高效探测,只扫描最高危的36种未授权

把存活的资产导入,躺着等即可

2.可以探测403、400、500状态的站点

** 漏扫不是挖洞的主要手段,但他可能帮你确认没有漏掉一些重要的框架。**

使用

  • 第一次使用脚本请运行pip3 install -r requirements.txt
  • 安装指纹库 python scan.py -i
  • -u 指定url 会进行指纹识别和脆弱点搜索
  • -f 指定文件 会进行指纹识别和脆弱点搜索
  • -m 指纹识别 需要配合-u和-f使用 只进行指纹识别
  • -p 脆弱点搜索 需要配合-u和-f使用 只进行脆弱点搜索
  • -up 更新yaml 跟新规则库中的yaml文件
  • i 安装和更新指纹库

更新日志5月9日:

增加日志功能 增加更新规则库功能

下载连接

关注公众号信安404后台回复雷石”或者“230606


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247493305&idx=2&sn=a99d3a5a65fdc32d8fea2702a103d469&chksm=c0c8474df7bfce5bc6d418a90e018468ae23731123453fe46a2f45d878f175ff5ad685bd2178#rd
如有侵权请联系:admin#unsafe.sh