首页 热点资讯 义务教育 高等教育 出国留学 考研考公

如何高效挖掘Web漏洞

发布网友 发布时间:2022-04-23 14:43

我来回答

3个回答

热心网友 时间:2022-04-18 23:17

善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙视工具党,不过如果你只是想高效挖洞或者节省时间,用工具辅助无疑是最佳选择。

创造适合自己的小工具,有时候已有的工具满足不了自己的需求,就需要开发适合自己的小工具。比如openssl 心脏出血漏洞,有利用exp了,你可以在这个基础上写个批量对url进行测试的小工具。

brup*好,一个网站从注册到用户中心按照功能,测试一遍。过程就是各种功能都进行抓包,然后针对不同的功能改包测试越权,注入,上传等等。

能想到的大概以上几点,挖的多了就能找到偷懒自动化的解决方案了。举个例子:

1,自己写个或者去github上找个乌云厂商域名获取工具;
2,利用lijiejie大师傅的子域名爆破工具subdomainburte,对获取的所有域名进行批量的子域名爆破;
3,利用写好的openssl批量检测工具,对所有的子域名进行测试。

都是比较简单的python脚本就能搞定。。然后一觉醒来坐等漏洞。

另外用用sebug的框架写点通用的漏洞,它支持对所有url进行批量漏洞的检测,只要你的poc和url足够多。

总体来说想高效挖洞,还是得有工具,自己写的或者自己有的,能使用起来挖到漏洞就是靠谱的。

热心网友 时间:2022-04-19 00:35

作者:阿德马
链接:http://www.hu.com/question/37876048/answer/73972229
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙视工具党,不过如果你只是想高效挖洞或者节省时间,用工具辅助无疑是最佳选择。

创造适合自己的小工具,有时候已有的工具满足不了自己的需求,就需要开发适合自己的小工具。比如openssl 心脏出血漏洞,有利用exp了,你可以在这个基础上写个批量对url进行测试的小工具。

brup*好,一个网站从注册到用户中心按照功能,测试一遍。过程就是各种功能都进行抓包,然后针对不同的功能改包测试越权,注入,上传等等。

能想到的大概以上几点,挖的多了就能找到偷懒自动化的解决方案了。举个例子:

1,自己写个或者去github上找个乌云厂商域名获取工具;
2,利用lijiejie大师傅的子域名爆破工具subdomainburte,对获取的所有域名进行批量的子域名爆破;
3,利用写好的openssl批量检测工具,对所有的子域名进行测试。

都是比较简单的python脚本就能搞定。。然后一觉醒来坐等漏洞。

另外用用sebug的框架写点通用的漏洞,它支持对所有url进行批量漏洞的检测,只要你的poc和url足够多。

总体来说想高效挖洞,还是得有工具,自己写的或者自己有的,能使用起来挖到漏洞就是靠谱的。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com