好久没看WEB安全相关的文章了,其实好多技巧都忘记了。今天看到这篇还蛮不错的,特此分享一下,并总结其中的一些技术点。 这篇文章从任意文件上传开始,挖掘到了任意文件读取,这个点比较有意思,之前也遇到过这种类似的情况,但是没能使用这种手法扩展攻击面 接着是后面的技巧分享,我觉得非常不错,就是绕过任意文件读取的限制,比如: 在任意文件读取目录前加上:/js/..;/或者/;/其实就是静态资源白名单绕过 任意文件上传之后禁止连接的绕过/禁止访问某个端点的绕过:xxx.jsp;.js或尝试上传到一些静态文件夹中,比如什么pdf_viwer这种 详细案例看看这个,还不错
### 资产探测 iSafeBlue/TrackRay: 溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap) TideSec/Mars: Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛 guimaizi/域名收集与监测V3.0 Gourdscan v2.1 被动式漏洞扫描系统 LangziFun/BuTian_Spider: 2019 补天厂商爬虫与数据可视化文件打包 LangNetworkTopologys: 端口扫描,指纹识别,网站探测,结果整理 LangSrcCurise: SRC子域名资产监控 EmYiQing/Rain: 漏洞扫描系统-正在更新 legion: Automatic Enumeration Tool based in Open Source tools pigat 被动信息收集聚合工具 yogeshojha/rengine: 资产收集聚合工具 reNgine:一款针对Web应用渗透测试的自动化网络侦察框架 reNgine 自动化网络侦查框架的国内安装与报错的解决方法 | Teams Six OWASP/Amass: 深度攻击面测绘和资产发现 theHarvester-资产探测工具收集子域邮箱等-laramies wgpsec/Perception: 基于狼组安全服务(社区)平台API打造的一款在线信息收集程序 chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 贡献POC xray 安全评估工具文档 Medusa: 漏洞扫描器、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检测等功能一体化平台。目前收录漏洞200+ http://medusa.ascotbe.com 灯塔ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。TophantTechnology/AR phantom0301/PTscan: Phantom scanner——An interface friendly and lightweight web assets scanner crawlab: 分布式爬虫管理平台,支持任何语言和框架-crawlab-team AUTO-EARN: 自动化收集并扫描一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具E-chocipher Watchdog: webWatchdog是bayonet修改版,重新优化了数据库及web及扫描程序,加入多节点-CTF-MissFeng teemo-域名收集及枚举工具-bit4woo Url-Monitor: 基于django网站监控平台-k-fire TScan-类似潮汐-dyboy2017 dyboy2017/WTF_Scan: 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!! DarkEye情报收集工具-zsdevX Awheel: 分布式信息收集工-HatBoy AppInfoScanner-移动端程序信息收集工具-kelvinBen ProjectDiscovery开源资产搜集集合未看完 DHT爬虫ixiaofeng/crazyDhtSpider: 依托于swoole的PHP版本的DHT爬虫,磁力搜索站必备,有着奇高的效率。 weblive:批量主机存活测试 批量获取网站基本信息-aeverj HXnineTails-多工具集成器-Cl0udG0d hakrawler: Go Web爬虫,Web资产发现-hakluke ProxyPool: 自动切换ip的代理池服务,无需任何依赖-shadow1ng Diggy: apk信息收集提取信息工具-s0md3v Apkatshu: APK分析工具-0xPwny GoScan:web综合资产管理系统,适合红队、SRC等使用-CTF-MissFeng github敏感信息搜集工具gsil的配置及使用_爱国小白帽-CSDN博客 Caesar-一个全新的敏感文件发现工具-thunderbarca EHole: EHole(棱洞)-指纹状态码title红队重点攻击系统指纹探测工具ShiHuang-ESec NetblockTool:查找公司拥有的网络块 不知道咋样-NetSPI DamnWebScanner:类似xray结合burp-swisskyrepo w13scan: (被动式安全扫描器) w-digital-scanner/w12scan: 🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎) w-digital-scanner/w10scan: 全自动搜索互联网漏洞 ALScanner 安全检测系统 Glass快速批量指纹识别工具-s7ckTeam c1y2m3/Subatk: Sublist3r优化版,添加web可视化页面以及masscan端口扫描 h4ckdepy/bayonet: bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 WyAtu/Perun: Perun资产探测&漏洞扫描器,可用于内网是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架 Netsparker pro V5.3破解版,Web安全扫描器 体验盒子 关注网络安全 X-AutoXray: AutoScan 有多个目标时,调用xray+rad进行自动扫描-sv3nbeast fofa-tool: 批量提取fofa查询-k-fire timwhitez/crawlergo_x_XRAY: 360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能 Frog-Fp: 🐸批量深度指纹识别框架-timwhitez gshark-轻松有效地扫描敏感信息-madneal SZhe_Scan-有web端碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC-Cl0udG0d HXnineTails: python3实现的集成了github上多个扫描工具的命令行WEB扫描工具-Cl0udG0d gowitness-一个golang, web截图工具-sensepost pppXrayXray批量化自动扫描-Cl0udG0d naozibuhao/SecurityManageFramwork subfinder子域名查找工具,可以自行配置API接口,获取更多更全面的子域名-projectdiscovery taomujian/linbing: 漏洞扫描系统本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝 httpx快速获取域名标题、状态码、响应大小等等信息-projectdiscovery naabu一个快速端口扫描仪-projectdiscovery jiangsir404/POC-S: POC-T强化版本 POC-S -批量漏洞验证框架, 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可 er10yi/MagiCude: 分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架 PenetrationTest-Tips-渗透测试姿势持续更新,渗透测试小技巧,渗透测试Tips-Power7089 TideSec/FuzzScanner: 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。 awvs13_batch_py3-针对 AWVS扫描器开发的批量扫描脚本,支持联动xray、burp、w13scan等被动批量-test502git JKme/xscan: 代码垃圾的缝合怪扫描器 Vxscan-python3写的综合扫描工具-轮子组合怪-al0ne wgpsec/IGScan: WgpSec Team IGScan 一款信息收集工具 cSubsidiary-利用天眼查查询企业子公司-canc3s cDomain-利用天眼查查询企业备案-canc3s subdomain_shell三个工具集合-子域名标题状态码收集subdomain_shell: 一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作 domain_hunter_proburp插件 SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动-bit4woo kscan-拼接多个工具的轮子-子域端口banner一键化-lcvvvv assetfinder-查找与给定域相关的域和子域-tomnomnom vajra:Vajra是一个高度可定制的基于目标和范围的自动Web黑客框架,可在Web应用程序渗透测试期间自动执行无聊的侦察任务和对多个目标的相同扫-r3curs1v3-pr0xy Gospider-用Go语言编写的快速网络爬虫-爬取url-jaeles-project XrayFofa-将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描-Miagz TeraSecTeam/ary: Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。 wgpsec/DBJ: 大宝剑-信息收集和资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配) Digger-子域名收集工具从百度爬取子域名-admintony ENScan-基于爱企查的一款企业信息查询工具-wgpsec xundididi/Voyager: 一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目 Vulmap是一款漏洞扫描工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏 ApkAnalyser-一键提取安卓应用中可能存在的敏感信息。-TheKingOfDuck Glass针对资产列表的快速指纹识别工具-s7ckTeam QingScan-一个漏洞扫描器粘合剂;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap-78778443 hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。 Goqi/Banli: Banli-高危资产识别和高危漏洞扫描工具 ExpLangcn/FuYao: FuYao 扶摇直上九万里!自动化进行资产探测及漏洞扫描|适用黑客进行赏金活动、SRC活动、大规模攻击使用 POC-bomber-poc验证利用大量高威胁poc-exp快速获取目标权限,用于渗透和红队快速打点-tr0uble-mAker ApolloScanner-缺POC自动化巡航扫描框架(可用于红队打点评估)-b0bac linglong-调用xraypoc的漏扫可收集自产和爆破-awake Fvuln-存活探测,poc扫描,弱口令爆破-d3ckx1
该篇文章主要解决这个问题:其他用户当前已登录到此计算机。如果继续,则该用户必须断开与此计算机的连接。是否继续
trufflehog 是一个开源免费的敏感信息检测工具,支持对以下几种类型的目标进行敏感信息检测:
git
gitlab
github
s3
gcs
syslog
circleci
filesystem
主要看重的是最后一个:filesystem,作者原话:
我主要用到的是filelsystem扫描,集成在marshal中,配合httpx的js提取功能,扫描js中的敏感信息