【漏洞发现】第101天:漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
漏扫分为综合性和针对性(比如针对某个框架);不是该先服务发现确认框架再打POC吗
AWVS 强爬虫(适用于Top10通用漏洞)、弱国内POC
XRAY:弱爬虫、强国内POC
被动扫描:
与Burp配置代理(upstream proxy servers)联动,用于抓小程序、软件包
只有XRAY能被动,所以AWVS设置代理扫描,XRAY设置被动扫描
black ip 回连ip goby 插件 gui 可拓展性好
nuclei 各类协议
afrog
yaml文件对于不同的漏扫可能不通用
接下来的几节课讲的是从CVE漏洞到POC的编写,打算先跳过,自己想听的时候如何快速用漏扫达到公司资产或网上src挖掘
尽量用破解版本,批量测试用的多
第102天:漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
VSCode+YAML插件
Nuclei官方文档 主要看HTTP发包的
nuclei poc模板编写笔记(一)_nuclei poc编写-CSDN博客 nuclei poc模板编写笔记(二-CSDN博客
空格代表缩进,而不是Tab
编号ID
信息info
请求:Http file tcp
匹配:matchers Interactsh
提取:extractors
这个漏扫项目的POC开发和Python的POC的优劣:导入即可,便于维护
感觉小迪还是对自己不熟悉的内容讲的一般,比如只是照着博客念,AND OR其实提都不用提,而别的却又过的很快或讲解顺序不易理解
minio
zyxel 匹配交互
提取器 匹配器 DNSlog改为工具
nuclei burp plugin 数据包一键生成yaml
yakit使用文档看看
以后还要学网络编程
第103天:漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成
b字节流 匹配
根据xray在VPS搭建反连平台 reverse dns、client 先关闭 还需要配置域名,在hosts修改解析到VPS
poc xray cool GUI编写规则
Afrog 检测log4j漏洞
第104天:漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先
Fiora:GUI POC的搜索运行;联动nuclei Run POC as TAGs 从CLI变成Burp的图形化界面的漏洞发现
TsojanScan
DNSlogPanel
被动扫描
Hae:高亮显示数据包
Knife:各类工具的环境变量
domain_hunter
burpcustom 主题
Hack Tools
findsomething Js