如何高效挖掘Web漏洞
发布网友
发布时间:2022-04-23 14:43
共3个回答
热心网友
时间:2022-04-18 23:17
善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙视工具党,不过如果你只是想高效挖洞或者节省时间,用工具辅助无疑是最佳选择。
创造适合自己的小工具,有时候已有的工具满足不了自己的需求,就需要开发适合自己的小工具。比如openssl 心脏出血漏洞,有利用exp了,你可以在这个基础上写个批量对url进行测试的小工具。
brup*好,一个网站从注册到用户中心按照功能,测试一遍。过程就是各种功能都进行抓包,然后针对不同的功能改包测试越权,注入,上传等等。
能想到的大概以上几点,挖的多了就能找到偷懒自动化的解决方案了。举个例子:
1,自己写个或者去github上找个乌云厂商域名获取工具;
2,利用lijiejie大师傅的子域名爆破工具subdomainburte,对获取的所有域名进行批量的子域名爆破;
3,利用写好的openssl批量检测工具,对所有的子域名进行测试。
都是比较简单的python脚本就能搞定。。然后一觉醒来坐等漏洞。
另外用用sebug的框架写点通用的漏洞,它支持对所有url进行批量漏洞的检测,只要你的poc和url足够多。
总体来说想高效挖洞,还是得有工具,自己写的或者自己有的,能使用起来挖到漏洞就是靠谱的。
热心网友
时间:2022-04-19 00:35
作者:阿德马
链接:http://www.hu.com/question/37876048/answer/73972229
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙视工具党,不过如果你只是想高效挖洞或者节省时间,用工具辅助无疑是最佳选择。
创造适合自己的小工具,有时候已有的工具满足不了自己的需求,就需要开发适合自己的小工具。比如openssl 心脏出血漏洞,有利用exp了,你可以在这个基础上写个批量对url进行测试的小工具。
brup*好,一个网站从注册到用户中心按照功能,测试一遍。过程就是各种功能都进行抓包,然后针对不同的功能改包测试越权,注入,上传等等。
能想到的大概以上几点,挖的多了就能找到偷懒自动化的解决方案了。举个例子:
1,自己写个或者去github上找个乌云厂商域名获取工具;
2,利用lijiejie大师傅的子域名爆破工具subdomainburte,对获取的所有域名进行批量的子域名爆破;
3,利用写好的openssl批量检测工具,对所有的子域名进行测试。
都是比较简单的python脚本就能搞定。。然后一觉醒来坐等漏洞。
另外用用sebug的框架写点通用的漏洞,它支持对所有url进行批量漏洞的检测,只要你的poc和url足够多。
总体来说想高效挖洞,还是得有工具,自己写的或者自己有的,能使用起来挖到漏洞就是靠谱的。
