0x00  前言

每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞的批量扫描。

0x01  框架的原理

漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字符串,那么就判定该网站存在漏洞。举个栗子,比如ecshop的某个注入漏洞,提交payload之后,网站返回下面的页面:

我们在自动化扫描的时候,就会根据这个页面中出现的比如”Duplicate entry”字样来判定,这个字符串是由于提交的payload中的MYSQL报错注入引起的。这时就需要一个判定扫描结果的正则scan_rule。

同时,有人不满足只是扫描是否有漏洞,他们希望可以从页面上获取一些信息,比如上面截图中出现了admin和密码的hash,扫描出来漏洞站点后,我们希望提取这个字符串,那么也是需要有一个抓取正则res_rule。

此外,本框架不会提供待扫描的IP列表或者域名列表,这些东西需要做批量的哥们儿自己用一些URL采集器去采集。框架本身只提供载入、扫描、结果抓取等功能。并且支持多线程探测。

0x02  框架的使用

本框架只需要准备好待扫描的IP或者域名列表,以及一个可靠的exp或者poc即可。最后你只需要配置这个框架的配置文件,然后执行脚本就可以跑了。

配置文件的各个选项如下:

关于详细的使用信息,可以访问阅读README.md。

https://github.com/OneSourceCat/scan-framework

需要注意的是,ip或者域名列表要带上http://协议头,如下:

0x03 使用案例

进行s2-016的扫描,配置文件和上面一致,由于是URL模式,所以配置项中的raw_file不用填写,直接运行Python cli.py -m url即可运行脚本:

结果集文件会进行记录:

此外,框架还支持POST方式提交漏洞探测数据包以及使用原生的http请求报文进行探测。

由于框架昨天写完,所以会有比较粗糙的地方没有进行处理,如果有bug,请私信我。

项目地址:https://github.com/OneSourceCat/scan-framework

漏洞批量利用扫描框架相关推荐

  1. Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本

    Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题. 其中最最简单的方法就是使用搜索引擎的hac ...

  2. harbor安装_Harbor任意管理员注册漏洞(CVE-2019-1609) (附:批量利用poc)

    一.漏洞介绍 此漏洞属于一个严重的权限提升漏洞,该漏洞使任何人都可以在其默认设置下获得管理员权限. 该漏洞已分配给CVE-2019-16097,已于9月10日公开. Harbor是一个开源的云原生注册 ...

  3. SSH协议弱加密算法漏洞的利用及复现(中间人攻击)

    SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的 ...

  4. 【网络安全】MS17-010“永恒之蓝”漏洞的利用

    导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述"永恒之蓝"漏洞的简单利用. 一.实验原理 Eternalblue通过TCP端口445和139来利 ...

  5. 利用Spring框架封装的JavaMail现实同步或异步邮件发送

    利用Spring框架封装的JavaMail现实同步或异步邮件发送 作者:张纪豪 J2EE简单地讲是在JDK上扩展了各类应用的标准规范,邮件处理便是其中一个重要的应用.它既然是规范,那么我们就可以通过J ...

  6. 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具

    FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...

  7. SpringBoot2.x系列教程38--整合JAX-RS之利用Jersey框架实现RESTful

    SpringBoot2.x系列教程38--整合JAX-RS之利用Jersey框架实现RESTful 作者:一一哥 一. JAX-RS与Jersey简介 1. JAX-RS简介 在Java EE 6 中 ...

  8. 同程SRC巡风-内网漏洞应急巡航扫描系统

    内网漏洞应急巡航扫描系统 介绍 主体两部分:网络资产识别引擎,漏洞检测引擎. 代码赏析 插件编写 JSON标示符 Python脚本 此外系统内嵌了辅助验证功能 文件结构 功能 模块 添加IP 巡风源码 ...

  9. 漏洞扫描器的扫描原理 ZZ

    1.漏洞扫描器的扫描原理   网络漏洞扫描器对目标系统进行漏洞检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统听开放的端口,同时根据协议指纹技术识别出主机的操作系统类型. ...

最新文章

  1. 【Linux】服务器常用命令
  2. 纪中A组模拟赛总结(2021.7.22)
  3. Codeforces.666E.Forensic Examination(广义后缀自动机 线段树合并)
  4. Map接口的实现类HashMap的操作
  5. c语言编程三问三答,c语言程序编程
  6. jms.jar 2.0_JMS API概述:JMS 1.x和JMS 2.x
  7. 给马云的一幅画——阿里国际站用户体验设计案例精选
  8. 对自己编译的文件(exe/dll)进行签名的实践(Windows)
  9. Mujoco雅克比-逆运动-传感器
  10. 当程序员变成软件项目经理
  11. 华为g660获取解锁码
  12. 对话罗永浩:手机行业唯一的聪明人死了,我胜算很大
  13. SICP练习1.17
  14. 论文笔记——Comparing to Learn
  15. 涉密计算机病毒库升级管理,涉密计算机管理制度.doc
  16. golang 浮点数操作
  17. Adlik在深度学习异构计算上的实践
  18. 2.Excel vba开发-从选择中突出显示重复项
  19. 操作系统,计算机网络,数据库刷题笔记10
  20. ASP.NET 基础(7)

热门文章

  1. 你的灵魂画作都去哪儿了?“猜画小歌”背后的5000万组数据
  2. 此计算机当前已经连接限制为*** WIFI 无线连接不成功
  3. 使用SwitchyOmega+Proxyee-down无限制下载
  4. Nginx动静分离详解
  5. FastReport 循环打印表格数据
  6. catia如何看曲面的斑马纹_曲面分析中的斑马纹有什么用?如何评价曲面质量?...
  7. 基于android的健康管理APP
  8. UE5实现天际线分析效果
  9. 互联网摸鱼日报(2023-02-22)
  10. 全国计算机一级选择题考试范围,全国计算机一级考试试题选择题