网站开发类合同,推广app有哪些,特价网站建设费用,wordpress 截取文章第72天 漏洞发现-Web框架中间件联动GobyAfrogXrayAwvsVulmap
知识点#xff1a;
1、Bup简单介绍使用说明 2、Xray简单介绍使用说明 3、AWWS简单介绍使用说明 4、Goby简单介绍使用说明 5、Afrog简单介绍使用说明 6、…第72天 漏洞发现-Web框架中间件联动GobyAfrogXrayAwvsVulmap
知识点
1、Bup简单介绍使用说明 2、Xray简单介绍使用说明 3、AWWS简单介绍使用说明 4、Goby简单介绍使用说明 5、Afrog简单介绍使用说明 6、ulmap简单介绍使用说明 7、Pocassist简单介绍使用说明 8、掌握工具安装使用原理联动适用 市面上有很多漏扫系统工具脚本课程讲到的基本都是目前主流推荐的优秀项目 具体项目Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus, Nuclei,Pentestkit,Kunyu,BP播件(HaE,ShiroScan.FastJsonScan,Log4j2Scan等)等。
章节点
1、漏洞发现-Web框架层面 2、漏洞发现-服务中间件层面 2、漏洞发现-APP小程序层面 3、漏洞发现-PC操作系统层面 Acunetix-一款商业的Web漏洞扫描程序它可以检查Web应用程序中的漏洞如SQL注 入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界 面并且能够创建专业级的Wb站点安全审核报告。新版本集成了漏洞管理功能来扩展企 业全面管理、优先级和控制漏洞威胁的能力。 Burp Suite,是用于攻击web应用程序的集成平台包含了许多工具。Burp Suite为这些工具 设计了许多接口以加快攻击应用程序的过程。所有工具都共享一个请求并能处理对应 的HTTP消息、持久性、认证、代理、日志、警报。 pocassist是一个Golang编写的全新开源漏洞测i试框架。实现对poc的在线编辑、管理、测 试。如果你不想撸代码又想实现即0c的逻辑又想在线对靶机快速测试那就使用 pocassist吧。完全兼容xray,但又不仅仅是xTay。除了支持定义目录级漏洞poc,还支持服 务器级漏洞、参数级漏洞、U级漏洞以及对页面内容检测如果以上还不满足你的需求 还支持加载自定义脚本。 afrog是一款性能卓越。快速稳定、PoC可定制的漏洞扫猫挖洞工具PoC涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行 等多种漏洞类型帮助网络安全从业者快速验证并及时修复漏洞。 Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神醒支持主动、披动多种扫描方 式自备言打平台、可以灵活定义POC,功能丰富调用简单支持Windows /macOs 几inuX多种操作系统可以满足广大安全从业者的自动化Wb漏洞深测需求。 Goby是一款新的网络安全测试工具由赵武Zwell(Pangolin、JSky、FOFA作者)打造 它能够针对一个目标企业梳理最全的攻击面信息同时能进行高效、实战化漏洞扫描并 快速的从一个验证入口点切换到横向。能通过智能自动化方式帮助安全入门者就悉靶 场攻防帮助攻防服务者、渗透人员更快的拿下目标 Vulmap是一款web漏洞扫描和验证工具可对webapps进行漏洞扫描并且具备漏洞利用 功能目前支s持的webapps包括activemq,flink,shiro,sol,struts2,tomcat,unomi,drupal, elasticsearch,fastison,jenkins,nexus,weblogic,jboss,spring,thinkphp 演示案例
某APP-Web扫描-常规联动-BurpAwvsXray Vulfocus-框架扫描-特定-GobyVulmapAfrogPocassist 某资产特征-联动扫描-综合调用-GobyAwvsXrayVulmap
项目资源
https://www.ddosi.org/awvs14-6-log4j-rce/ https://github.com/chaitin/xray/releases https://github.com/zan8in/afrog/releases https://github.com/zhzyker/vulmap/releases https://github.com/jweny/pocassist/releases https://github.com/gobysec/Goby/releases
其他特扫 1、GUI TOOLS V6.1by安全圈小王子-bugfixed 2、CMS漏洞扫描器名称支持的CMS平台 Droopescan WordPress,Joomla,Drupal,Moodle,SilverStripe CMSmap WordPress,Joomla,Drupal,Moodle CMSeeK WordPress,Joomla,Drupal WPXF WordPress WPScan WordPress WPSeku WordPress WPForce WordPress JoomScan Joomla JoomlaVS Joomla JScanner Joomla Drupwn Drupal Typo3Scan Typo3 致远OA综合利用工具 https://github.com/Summer177/seeyon_exp seeyon exp 通达OA综合利用工具 https://github.com/xinyu2428/TDOA RCE TDOA RCE 蓝凌OA漏洞利用工具前台无条件RCE文件写入 https://github.com/yuanhaiGreg/LandrayExploit LandrayExploit 泛微OA漏洞综合利用脚本htps://github.com/z1 un/weaver_exp weaver_.eXp 锐捷网络EG易风关RCE批量安全检测 https://github.com/Tas9er/EgGateWayGetShell EgGateWayGetShell CMSmap针对流行cMS进行安全扫描的工具htps://github.com/Dionach/CMSmap CMSmap 使用Go开发的WordPress漏洞扫描工具 https://github.com/blackbinn/wprecon wprecon 一个Ruby框架旨在帮助对VordPress系统进行渗透测试 https://github.com/rastating/wordpress-exploit-framework wordpress-exploit-framework WPScan WordPress安全扫描器 https://github.com/wpscanteam/wpscan wpscan VPForce Wordpress攻击套件https://github.com/nO0 py/WPForce WPForce
某APP-Web扫描-常规联动-BurpAwvsXray
案例配合联动对某APP进行安全检查评估 对比工具优缺点 -对比工具使用方法
Awvs: 任务添加数据头部代理模式扫描模式等 example:http://demo.aisec.cn/ Xray: 主动扫描被动扫描POC资源等 .\xray_windows_amd64.exe webscan --basic-craller http://xx/–html-output tomcat.html .\xray_windows_amd64.exe webscan–listen 127.0.0.1:7777–html-output app.html 主动扫描的缺点:
URL单点扫描数据包扫描 1、相互联动性解决漏扫 2、相互联动性解决URL未探针 手工触发URL数据包扫描器爬虫规则探针 BurpXray联动 1、Burp设置转发代理 2、Xray设置被动扫描 AwWsXray联动 1、AWWS设置代理扫猫 2、Xray设置被动扫描 AwvsBurpXray联动 1、AwWS设置代理扫描 2、Bup设置转发代理 3、Xray设置被动扫描
Vulfocus-框架扫描-特定核心-GobyVulmapAfrogPocassist
案例配合vulfocus进行某服务或中间件的安全检查评估
某资产特征-联动扫描-综合调用-GobyAWVSXrayVulmap
案例配合GobyFofa插件进行某中间件的安全检查评估 1、下载拓展插件 2、设置配置插件
这几节课主要讲工具的使用简单看一下 主要是实践
