第72天 漏洞發現-Web框架中間件&聯動&Goby&Afrog&Xray&Awvs&Vulmap
知識點:
1、Bup簡單介紹&使用說明
2、Xray簡單介紹&使用說明
3、AWWS簡單介紹&使用說明
4、Goby簡單介紹&使用說明
5、Afrog簡單介紹&使用說明
6、ulmap簡單介紹&使用說明
7、Pocassist簡單介紹&使用說明
8、掌握工具安裝使用&原理&聯動&適用
市面上有很多漏掃系統工具腳本,課程講到的基本都是目前主流推薦的優秀項目!
具體項目:Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,
Nuclei,Pentestkit,Kunyu,BP播件(HaE,ShiroScan.FastJsonScan,Log4j2Scan等)等。
章節點:
1、漏洞發現-Web&框架層面
2、漏洞發現-服務&中間件層面
2、漏洞發現-APP&小程序層面
3、漏洞發現-PC操作系統層面
Acunetix-一款商業的Web漏洞掃描程序,它可以檢查Web應用程序中的漏洞,如SQL注 入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界 面,并且能夠創建專業級的Wb站點安全審核報告。新版本集成了漏洞管理功能來擴展企 業全面管理、優先級和控制漏洞威脅的能力。
Burp Suite,是用于攻擊web應用程序的集成平臺,包含了許多工具。Burp Suite為這些工具
設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,并能處理對應
的HTTP消息、持久性、認證、代理、日志、警報。
pocassist是一個Golang編寫的全新開源漏洞測i試框架。實現對poc的在線編輯、管理、測
試。如果你不想擼代碼,又想實現即0c的邏輯,又想在線對靶機快速測試,那就使用
pocassist吧。完全兼容xray,但又不僅僅是xTay。除了支持定義目錄級漏洞poc,還支持服
務器級漏洞、參數級漏洞、U級漏洞以及對頁面內容檢測,如果以上還不滿足你的需求,
還支持加載自定義腳本。
afrog是一款性能卓越。快速穩定、PoC可定制的漏洞掃貓(挖洞)工具,PoC涉及
CVE、CNVD、默認口令、信息泄露、指紋識別、未授權訪問、任意文件讀取、命令執行
等多種漏洞類型,幫助網絡安全從業者快速驗證并及時修復漏洞。
Xray是從長亭洞鑒核心引擎中提取出的社區版漏洞掃描神醒,支持主動、披動多種掃描方
式,自備言打平臺、可以靈活定義POC,功能豐富,調用簡單,支持Windows /macOs
幾inuX多種操作系統,可以滿足廣大安全從業者的自動化Wb漏洞深測需求。
Goby是一款新的網絡安全測試工具,由趙武Zwell(Pangolin、JSky、FOFA作者)打造,
它能夠針對一個目標企業梳理最全的攻擊面信息,同時能進行高效、實戰化漏洞掃描,并
快速的從一個驗證入口點,切換到橫向。能通過智能自動化方式,幫助安全入門者就悉靶
場攻防,幫助攻防服務者、滲透人員更快的拿下目標
Vulmap是一款web漏洞掃描和驗證工具,可對webapps進行漏洞掃描,并且具備漏洞利用
功能,目前支s持的webapps包括activemq,flink,shiro,sol,struts2,tomcat,unomi,drupal,
elasticsearch,fastison,jenkins,nexus,weblogic,jboss,spring,thinkphp
演示案例:
某APP-Web掃描-常規&聯動-Burp&Awvs&Xray
Vulfocus-框架掃描-特定-Goby&Vulmap&Afrog&Pocassist
某資產特征-聯動掃描-綜合&調用-Goby&Awvs&Xray&Vulmap
項目資源:
https://www.ddosi.org/awvs14-6-log4j-rce/
https://github.com/chaitin/xray/releases
https://github.com/zan8in/afrog/releases
https://github.com/zhzyker/vulmap/releases
https://github.com/jweny/pocassist/releases
https://github.com/gobysec/Goby/releases
其他特掃:
1、GUI TOOLS V6.1by安全圈小王子-bugfixed
2、CMS漏洞掃描器名稱支持的CMS平臺
Droopescan
WordPress,Joomla,Drupal,Moodle,SilverStripe
CMSmap WordPress,Joomla,Drupal,Moodle
CMSeeK WordPress,Joomla,Drupal
WPXF WordPress
WPScan WordPress
WPSeku WordPress
WPForce WordPress
JoomScan Joomla
JoomlaVS Joomla
JScanner Joomla
Drupwn Drupal
Typo3Scan Typo3
致遠OA綜合利用工具
https://github.com/Summer177/seeyon_exp
seeyon exp
通達OA綜合利用工具
https://github.com/xinyu2428/TDOA RCE TDOA RCE
藍凌OA漏洞利用工具前臺無條件RCE文件寫入
https://github.com/yuanhaiGreg/LandrayExploit LandrayExploit
泛微OA漏洞綜合利用腳本htps://github.com/z1 un/weaver_exp weaver_.eXp
銳捷網絡EG易風關RCE批量安全檢測
https://github.com/Tas9er/EgGateWayGetShell
EgGateWayGetShell
CMSmap針對流行cMS進行安全掃描的工具htps://github.com/Dionach/CMSmap
CMSmap
使用Go開發的WordPress漏洞掃描工具
https://github.com/blackbinn/wprecon
wprecon
一個Ruby框架,旨在幫助對VordPress系統進行滲透測試
https://github.com/rastating/wordpress-exploit-framework wordpress-exploit-framework
WPScan WordPress安全掃描器
https://github.com/wpscanteam/wpscan wpscan
VPForce Wordpress攻擊套件https://github.com/nO0 py/WPForce
WPForce
某APP-Web掃描-常規&聯動-Burp&Awvs&Xray
案例:配合聯動對某APP進行安全檢查評估
對比工具優缺點
-對比工具使用方法
Awvs:
任務添加&數據頭部&代理模式&掃描模式等
example:http://demo.aisec.cn/
Xray:
主動掃描&被動掃描&POC資源等
.\xray_windows_amd64.exe webscan --basic-craller http://xx/–html-output tomcat.html
.\xray_windows_amd64.exe webscan–listen 127.0.0.1:7777–html-output app.html
主動掃描的缺點:
URL單點掃描&數據包掃描
1、相互聯動性解決漏掃
2、相互聯動性解決URL未探針
手工觸發URL數據包&掃描器爬蟲規則探針
Burp&Xray聯動
1、Burp設置轉發代理
2、Xray設置被動掃描
AwWs&Xray聯動
1、AWWS設置代理掃貓
2、Xray設置被動掃描
Awvs&Burp&Xray聯動
1、AwWS設置代理掃描
2、Bup設置轉發代理
3、Xray設置被動掃描
Vulfocus-框架掃描-特定&核心-Goby&Vulmap&Afrog&Pocassist
案例:配合vulfocus進行某服務或中間件的安全檢查評估
某資產特征-聯動掃描-綜合&調用-Goby&AWVS&Xray&Vulmap
案例:配合Goby&Fofa插件進行某中間件的安全檢查評估
1、下載拓展插件
2、設置配置插件
這幾節課主要講工具的使用簡單看一下 主要是實踐
)
>)
)
)
)