close

最近一直在研究自動化漏洞發現的技術,github 也有非常多優秀的集成工具,本着學習研究的心態,對這些工具進行了學習,今天來分享其中的一個,通過 bash 腳本將各種工具集成到一起,實現無需自己實現相關功能也能自動化漏洞發現。項目地址:

https://github.com/six2dez/reconftw

reconFTW 是一款優秀的信息收集工具,可以儘可能的收集子域名以及各種漏洞的檢查,說的這麼溜,到底是如何實現的?這是我比較感興趣的,首先看一下安裝腳本,看看都用到了哪些工具,如圖:

數了數,大概用了三十個工具集成在一起,接下來我想知道這些工具都是幹什麼用的,那麼就需要一個一個的看,為了節省大家的時間,我來給大家一一介紹一下。

0x01 gf (替代 grep,更方便提取結果中的關鍵內容)

項目地址:

https://github.com/tomnomnom/gf

其實 grep 能做非常多的事兒,但是由於參數複雜,每次使用可能都要去查詢怎麼用,如何組合參數,而這個工具就是為了能夠在其他工具輸出結果之後,通過這個工具來對結果進行整理,從而輸出不同工具所需的參數內容,實現不同工具之間的數據共享來實現自動化的流程。

0x02 qsreplace (url 去重、參數替換)

項目地址:

https://github.com/tomnomnom/qsreplace

在抓取到大量 URL 時,需要對這些 URL 進行去重,去掉相同接口、相同參數但是參數值不同的 URL,該工具可以替換 URL 中的參數值為某個指定字符串,替換之後在進行整體去重,就能實現相同接口、相同參數名的 URL 只保留一個,減少測試的目標,從而提升測試效率,實現效果:

0x03 Amass(子域名收集工具)

項目地址:

https://github.com/OWASP/Amass

子域名收集的方式無非集中方式:dns 枚舉、網絡空間搜索、dns 反解析、搜索引擎、歷史 dns 記錄等,這款工具集成非常多的數據源,一個圖就能一目了然:

0x04 ffuf (網頁 fuzz 工具)

項目地址:

https://github.com/ffuf/ffuf

FUZZ 的目的就通過大量測試來發現隱藏的問題,比如隱藏的功能,隱藏的漏洞等,這個工具可以對網站的請求進行模糊測試,無論是 GET 參數還是 POST 參數,還能測試 header 中的關鍵字段以及目錄等。比如 fuzz 目錄:

0x05 github-subdomains(從 github 上發現子域名)

項目地址:

https://github.com/gwen001/github-subdomains

github 是程序員的聚集地,程序員的共享精神是一直存在的,他們也會時不時把自己在企業寫的代碼分享出去,從而給了我們一個信息收集的途徑,那麼這個工具就是通過 github 的代碼搜索功能來實現子域名的收集。

0x06 waybackurls (從第三方平台獲取目標網頁內容)

項目地址:

https://github.com/tomnomnom/waybackurls

這個工具之前的文章介紹過,主要從多個第三方平台來獲取目標網頁內容,有些平台通過自己實現爬蟲的方式,抓取全網網站內容,然後提供給一些人使用,從而省去了直接訪問目標的操作,在不接觸目標的情況下也能獲取目標網頁內容。該工具主要獲取的網頁中的 URL 列表,為後續的漏洞測試做準備。

0x07 nuclei (poc 掃描工具)

項目地址:

https://github.com/projectdiscovery/nuclei

nuclei 是國外知名的 POC 檢測工具,它所收錄的 POC 非常豐富,而且更新非常快,網絡上一旦出現任何漏洞,其 POC 可能幾個小時就能獲得更新,而且完全免費開源,用過的都說好。

0x08 anew (內容去重工具)

項目地址:

https://github.com/tomnomnom/anew

類似於tee -a去掉文件中的重複行,沒啥可介紹的,直接看案例吧:

0x09 notify (自動通報工具)

項目地址:

https://github.com/projectdiscovery/notify

該工具可以將消息推送到多個平台(Slack / Discord / Telegram / Pushover / Email / Teams 等),主要方便在發現漏洞時,能夠及時得知,然後提交,防止發現漏洞而被他人捷足先登的情況,當然怎麼用,還要看自己的需求。

0x0A unfurl(快速提取 url 中的關鍵字段)

項目地址:

https://github.com/tomnomnom/unfurl

當我們獲取到大量的 URL 時,我們需要提取 URL 中的主域名或者子域名輸出列表,怎麼辦?你可以自己編寫腳本實現,當然也可以使用這個工具,直接看效果吧:

0x0B 階段性總結

這個項目集成了三十個工具,今天先分享十個吧,不知道大家是否有興趣了解更多,如果還想要了解剩下的二十個工具分別是什麼,有什麼用,以及項目流程如何將所有工具集成自動化的,還請你點個再看,根據大家的意願來決定是否更新下一篇完整介紹以及程序的流程講解。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()