漏洞发现-使用工具

信息收集 ~

  • 漏洞扫描

批量特征漏洞扫描
特定目标漏洞扫描

fofa shodan quake zoomeye

常规思路

1、目标搜集

  • web资产 - awvs xray goby 等等

  • 框架

  • APP

  • 端口服务

  • 服务器系统

部分漏洞需要手工探测分析

新消息收集可以交个搜索引擎(不建议批量漏洞挖掘)
因为信息收集不充分

对特定目标搜索:
fofamap 自带了 nuclei工具 利用fofa收集到的目标的资产信息导入到nuclei扫描

weblogic 特定漏洞漏洞扫描:

直接fofa “weblogic” && port=“7001”

fofamap :

python fofamap.py -q ‘ “weblogic” && port=“7001” ‘ -s -n

搜出红色就存在漏洞

可以添加“edu.cn” and port=”7001” && title==”Error 404 Not Found”

建议用sodan 扫,国外的

fiora插件 可以加载在burp中

漏洞发现:

  • web层面

    • Burp - 联动其他工具
    • Xray - 内部社区版本 - 被动扫描 - 主动扫描
    • Awvs - 所有暴露资产扫描
    • Goby - 所有暴露资产特扫 - 插件可联动
    • Afrog - 常见web及框架特扫 - Pocassist 升级版
    • Vulmap - 常见web及框架特扫
    • Pocassist- 学习思路DIY poc

  • 操作系统

    • Goby -
    • Nessus - 所有暴露资产特扫 - Fofamap - POC多
    • Nexpose - 操作系统
    • Neclei - 操作系统

  • 框架层面

  • 服务

  • 中间件

  • APP

  • 小程序

  • PC操作系统层面

漏洞发现- 漏洞检测 & 工具辅助插件

目标:

  • 用其他工具项目检测漏洞
  • 用Burpsuite抓包后代入插件检测
    • 有部分目标需要特定的数据包访问

登录状态和未登录状态
不同目标访问的数据包不同

辅助插件

penetration Testing hack
hack-tools
FoFa view

Tomm闪电搜索

漏洞集成:
https://gitlab.com/exploit-database/exploitdb

viper漏洞集成

1、漏洞类型
2、漏洞编号

  • CVE
  • CNVD
    3、漏洞对象

查找库

  • 信息

    • 编号
    • 对象名称
    • 类型 端口

  • 项目

    • Poc-in-github
    • exploitdb

  • 整理库

    • 完善

      • 最新漏洞监控
      • 实现关键字搜索

    • 项目

      • CNVD监控
      • CVE监控

      nessus

漏洞发现-Web框架中间件&漏洞系统扫描工具

1、Burp 简单介绍&使用说明
2、Xray 简单介绍&使用说明
3、Awvs 简单介绍&使用说明
4、Goby 简单介绍&使用说明
5、Afrog 简单介绍&使用说明
6、Vulmap 简单介绍&使用说明
7、Pocassist 简单介绍&使用说明
8、掌握工具安装使用&原理&联动&适用

https://www.ddosi.org/awvs14-6-log4j-rce/
https://github.com/chaitin/xray/releases
https://github.com/zan8in/afrog/releases
https://github.com/zhzyker/vulmap/releases
https://github.com/jweny/pocassist/releases
https://github.com/gobysec/Goby/releases

具体项目:

Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,
Nessus,Nuclei,Pentestkit,Kunyu,BP 插件
(HaE,ShiroScan.FastJsonScan,Log4j2Scan 等)等。

其他特扫:

1、GUI_TOOLS_V6.1_by 安全圈小王子–bugfixed
2、CMS 漏洞扫描器名称 支持的 CMS 平台
Droopescan WordPress,Joomla,Drupal,Moodle,SilverStripe
CMSmap WordPress,Joomla,Drupal,Moodle
CMSeeK WordPress,Joomla,Drupal 等
WPXF WordPress
WPScan WordPress
WPSeku WordPress
WPForce WordPress
JoomScan Joomla
JoomlaVS Joomla
JScanner Joomla
Drupwn Drupal
Typo3Scan Typo3

致远 OA 综合利用工具 https://github.com/Summer177/seeyon_exp
seeyon_exp
通达 OA 综合利用工具 https://github.com/xinyu2428/TDOA_RCE TDOA_RCE
蓝凌 OA 漏洞利用工具/前台无条件 RCE/文件写入
https://github.com/yuanhaiGreg/LandrayExploit LandrayExploit
泛微 OA 漏洞综合利用脚本 https://github.com/z1un/weaver_exp
weaver_exp
锐捷网络 EG 易网关 RCE 批量安全检测
https://github.com/Tas9er/EgGateWayGetShell EgGateWayGetShell
CMSmap 针对流行 CMS 进行安全扫描的工具
https://github.com/Dionach/CMSmap CMSmap
使用 Go 开发的 WordPress 漏洞扫描工具
https://github.com/blackbinn/wprecon wprecon
一个 Ruby 框架,旨在帮助对 WordPress 系统进行渗透测试
https://github.com/rastating/wordpress-exploit-framework
wordpress-exploit-framework
WPScan WordPress 安全扫描器 https://github.com/wpscanteam/wpscan
wpscan

自动化工具AI推荐

OpenVAS:OpenVAS是一款功能强大的开源漏洞扫描工具,提供广泛的漏洞检测能力。它具有用户友好的界面、多种扫描选项和详细的报告生成功能。

Nikto:Nikto是一款专注于Web应用程序的开源漏洞扫描工具。它可以扫描Web服务器和应用程序,检测常见的漏洞、配置错误和安全风险。

OWASP ZAP:OWASP ZAP(Zed Attack Proxy)是一款功能强大的开源Web应用程序安全测试工具。它提供了漏洞扫描、漏洞利用、安全审计和自动化测试等功能。

Arachni:Arachni是一款开源的Web应用程序安全测试工具,具有强大的漏洞扫描和漏洞利用能力。它支持多种漏洞检测插件,并提供了灵活的配置选项。

Wapiti:Wapiti是一款用于Web应用程序的开源漏洞扫描工具。它可以自动发现和报告各种类型的漏洞,如跨站脚本(XSS)、SQL注入、文件包含等。

InsightVM:是一款功能强大的商业漏洞管理和扫描工具,由Rapid7公司开发。它提供了全面的漏洞管理解决方案,包括主动扫描、漏洞评估、报告生成和漏洞修复跟踪等功能。