装修网站建设网h5制作平台官网免费

装修网站建设网,h5制作平台官网免费,直播软件app免费下载,wordpress 帮助模板目录 文章目录00 简介01 过程中使用的工具02 详细过程一、 寻找挖洞目标1.1 工具介绍1.2 目标检索过程二、 趁手的挖洞工具2.1 工具介绍2.2 工具下载链接2.3 工具使用三、挖洞时间四、漏洞验证五、提交漏洞03 注意事项00 简介 SRC漏洞平台#xff1a;安全应急响应中心#x…目录文章目录00 简介01 过程中使用的工具02 详细过程一、 寻找挖洞目标1.1 工具介绍1.2 目标检索过程二、 趁手的挖洞工具2.1 工具介绍2.2 工具下载链接2.3 工具使用三、挖洞时间四、漏洞验证五、提交漏洞03 注意事项00 简介SRC漏洞平台安全应急响应中心SRC, Security Response Center是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了就是连接白帽子和企业的平台你去合法提交漏洞给他们他们给你赏金。 目前国内有两种平台一种是漏洞报告平台另一种就是企业SRC。这里也给大家强调一下一定不要非法挖洞要注意挖洞尺度和目标要有授权做一个遵纪守法的好公民由于特殊原因本人需每周提交部分漏洞到CNVD国家安全漏洞共享平台最近发现站点不接收小企业漏洞提交的也均未被审核通过经过一番询问得知目前CNVD接受政府、医疗、学校以及部分集团和国企等SRC漏洞这无疑为我们挖洞增加了不小难度。下面是我目前的挖洞思路1. 寻找挖洞目标 2. 使用趁手的挖洞工具 3. 挖洞时间 4. 漏洞验证 5. 提交漏洞01 过程中使用的工具本文牵涉到的知识领域和使用的工具主要有 1. python的基本使用 2. 漏洞扫描工具的使用 3. 漏洞验证能力 4. 网络空间测绘平台、企查查、爱企查 5. 长亭的xray漏洞扫描工具 6. 360的动态爬虫工具crawlergo 7. SRC漏洞提交平台本文使用的脚本主要有(python脚本) 8. fofa API调用脚本 9. 目标URL存活验证脚本 10. xray和crawlergo联动脚本注意 博主为Mac系统过程期间提供的脚本如有window用户需稍稍进行修改博主在代码中也会提示02 详细过程一、 寻找挖洞目标1.1 工具介绍网络空间测绘平台fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员)API脚本企查查、爱企查(需要有会员)。1.2 目标检索过程本次我们以fofa为例批量检索需要的目标地址使用fofa语法检索目标然后通过API脚本下载对应数据。事先组织好查询语法本次我们以域名的方式进行检索对域名为.gov.cn地区为中国状态码为200进行检索可以发现有很多资产因为会员限制我们每天只提取1万个目标所以还需要继续优化使用的检索语法host.gov.cn countryCN status_code200通过对地区细分可以再次对数据进行筛选可以发现大多数地区在3万以内这样就可以可以分批进行检索下载了host.gov.cn countryCN status_code200 regionBeijing然后通过fofa API进行数据提取过程中需要使用python脚本对fofa API数据提取代码如下(运行代码前需要提前知道fofa的邮箱和api_key在个人中心进行查看)# 申明此工具仅供学习使用不负有相关法律责任 # window用户和Linux用户均可直接使用无需进行修改 import base64 import csv import requests # 查询函数 def Inquire(email, api_key, gammer): qbase64 base64.b64encode(gammer.encode()).decode() api https://fofa.info/api/v1/search/all?email{}key{}qbase64{}size10000.format(email, api_key, qbase64) print(正在请求页面查询{}.format(gammer)) response requests.get(api) data_result response.json()[results] count len(data_result) print(总共可获取数量为{}条数据\n.format(count)) # print(data_result) count_range GetNumber() write_file(gammer, data_result, count_range) # 下载次数函数 def GetNumber(): count_range input(请输入获取数据的数量(最大限制10000条)) # count_range 10000 #若使用批量查询默认下载数可以直接设置 return int(count_range) # 写入函数 def write_file(gammer, data, count_range): filename gammer .csv with open(filename, a, newline) as f: writer csv.writer(f) writer.writerow([URL, IP地址, 访问端口号]) for result in data: list_data [result[0].strip(), result[1].strip(), result[2].strip()] writer.writerow(list_data) count_range - 1 if count_range 0: break # 交互界面 def GUI_Communication(): print(\n\t FOFA——API接口工具\n) email input(Email:) api_key input(api_key:) num int(input(是否为单量查询(是1/否0):)) if num 1: gammer input(查询语法:) Inquire(email, api_key, gammer) elif num 0: with open(gammers.txt, r) as f: for gammer_data in f.readlines(): gammer gammer_data.replace(\n, ) Inquire(email, api_key, gammer) else: print(只能输入0或1) if __name__ __main__: GUI_Communication()脚本运行后输入正确的邮箱和api_key将上面组织好的语法进行输入填写下载数量对数据下载会在脚本目录生成一个以语法命令的表格文档打开就是我们需要的目标地址接下来需要对目标存活性进行验证并输出为格式化URLhttp://ip或域名:端口方便进行漏洞挖掘本次我们依然使用python脚本进行存活验证需要提前将表格里的url保存到文本中每行一个目标URL放置在该代码相同文件夹即可脚本运行完后会在同级目录生成url_ok.txt文件该文件为最终目标URL脚本如下# 申明此工具仅供学习使用不负有相关法律责任 # windows用户需将代码中的./url.txt的./去掉即可 import requests def foo(): for url in open(./url.txt): url url.strip() if http in url or https in url: url1 url url2 None else: url1 fhttp://{url} url2 fhttps://{url} try: ok requests.get(url1, timeout(5, 8)) if ok.status_code 200: print(url1, ok.status_code) with open(./url_ok.txt, a) as url_ok: url_ok.write(url1 \n) url_ok.close() else: ok_1 requests.get(url2, timeout(5, 8)) if ok_1.status_code 200: print(url2, ok_1.status_code) with open(./url_ok.txt, a) as url_ok: url_ok.write(url2 \n) url_ok.close() else: print(url2, ok.status_code) except: try: ok2 requests.get(url2, timeout(5, 8)) if ok2.status_code 200: print(url2, ok2.status_code) with open(./url_ok.txt, a) as url_ok: url_ok.write(url1 \n) url_ok.close() else: print(url2, ok2.status_code) except: print(f{url2} URL无效) if __name__ __main__: foo()二、 趁手的挖洞工具工具其实有很多自己使用顺手就可以。2.1 工具介绍xray一款由是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器360-crawlergo有360安全团队开发一个使用chrome headless模式进行URL入口收集的动态爬虫工具。xray和360-crawlergo联动脚本本次我们使用xray和crawlergo进行联动对刚刚整理的目标进行漏洞挖掘具体使用也可以参考xray官方教程也可以跟着博主思路进行使用2.2 工具下载链接xray直接访问官网进行下载github版本更新不及时建议直接通过官网下载官网CT Stack 安全社区githubhttps://github.com/chaitin/xray/releases360-crawlergogithubhttps://github.com/Qianlitp/crawlergo/releases联动脚本githubhttps://github.com/timwhitez/crawlergo_x_XRAY2.3 工具使用下载适合自己操作系统类型的工具(博主为Mac arm64下载darwin_arm64版本)然后统一放置在一个文件夹中将下载的crawlergo和xray放置在联动脚本程序然后将联动脚本程序的crawlergo和xray文件夹删除注意需要修改crawlergo_darwin_arm64文件名为crawlergo修改主程序launcher.py和launcher_new.py部分代码主要是chrome路径改为本地路径博主chrome浏览器位置为/Applications/Google Chrome.app/Contents/MacOS/Google Chrome将如下代码更改即可放置在同一文件夹修改主程序launcher.py和launcher_new.py浏览器文件目录两个文件修改位置基本一致建议使用主程序launcher.py该程序有爬取回显将第一步获取的目标放置在targets.txt文件中注意需要逐行隔开然后本地开始使用xray监听127.0.0.1:7777脚本编写默认监听7777端口联动本质为通过脚本将crawlergo爬去的目标数据发送给正在监听的xray然后实现目标的漏洞检查目标放置给targets.txt文件启动xray监听 监听命令不理解的可以去xray官网查询./xray_darwin_arm64 webscan --listen 127.0.0.1:7777 --html-output proxy.html启动联动主程序爬取目标等待片刻可以发现爬虫已经爬取好数据通过本地回环7777端口发送给xray接下来只需要安静的等待输出报告即可三、挖洞时间关于挖洞时间这个就不确定了还待看运气不过由于大家都在挖SRC所以现在就不太容易挖掘了建议睡觉前电脑跑着或者直接整个虚拟机一直运行。四、漏洞验证漏洞验证也是我们从事web安全必须掌握的技能这个其实很简单不懂就问度娘总会给你满意答案不过也有小技巧报告里面一般都会给相应的验证脚本和验证思路大家直接根据报告进行验证一般都没有问题。五、提交漏洞提交SRC漏洞平台有很多本人主要还是在CNVD国家信息安全漏洞共享平台进行提交当然也有其他的很多平台下面我列出一部分可以供大家参考应该算是比较详细了。A 阿里巴巴 (ASRC) https://security.alibaba.com/ 阿里云先知 https://xianzhi.aliyun.com/ 爱奇艺 (71SRC) https://security.iqiyi.com/ 安恒 https://security.dbappsecurity.com.cn/ B BIGO (BSRC) https://security.bigo.sg/ BOSS直聘 (BSSRC) https://src.zhipin.com/ 百度 (BSRC) https://bsrc.baidu.com/ 百合 (BHSRC) https://src.baihe.com/ 贝贝 (BBSRC) https://src.beibei.com.cn/ 贝壳 (BKSRC) https://security.ke.com/ 本木医疗 (BMSRC) https://security.benmu-health.com/src/ 哔哩哔哩 (BILISRC) https://security.bilibili.com/ C 菜鸟网络 (CNSRC) https://sec.cainiao.com/ D DHgate (DHSRC) http://dhsrc.dhgate.com/ 大疆 (DJISRC) https://security.dji.com/ 滴滴出行 (DSRC) https://sec.didichuxing.com/ 东方财富 (EMSRC) https://security.eastmoney.com/ 斗米 (DMSRC) https://security.doumi.com/ 斗鱼 (DYSRC) https://security.douyu.com/ 度小满 (DXMSRC) https://security.duxiaoman.com/ F 法大大 (FSRC) https://sec.fadada.com/ 富友 (FSRC) https://fsrc.fuiou.com/ G 瓜子 (GZSRC) https://security.guazi.com/ H 好未来 (100TALSRC) https://src.100tal.com/ 合合 (ISRC) https://security.intsig.com/ 恒昌 (HCSRC) http://src.credithc.com/ 虎牙 (HSRC) https://src.huya.com/ 华为 (HBP) https://bugbounty.huawei.com/ 华住 (HSRC) https://sec.huazhu.com/ 欢聚时代 (YSRC) https://security.yy.com/ 货拉拉 (LLSRC) https://llsrc.huolala.cn/ 火线 https://www.huoxian.cn/project/detail?pid ref J 焦点 (FSRC) https://security.focuschina.com/ 金山办公 (WPSSRC) https://security.wps.cn/ 金山云 (KYSRC) https://kysrc.vulbox.com/ 京东 (JSRC) https://security.jd.com/ 竞技世界 (JJSRC) https://security.jj.cn/ K 酷狗 (KGSRC) https://security.kugou.com/ 快手 (KwaiSRC) https://security.kuaishou.com/ 旷视 (MSRC) https://megvii.huoxian.cn/ L 老虎证券 (TigerSRC) https://security.itiger.com/ 乐信 (LXSRC) http://security.lexinfintech.com/ 理想 https://security.lixiang.com/ 联想 (LSRC) https://lsrc.vulbox.com/ 猎聘 (LPSRC) https://security.liepin.com/ M MYSRC https://mysrc.group/ 马蜂窝 (MFWSRC) https://security.mafengwo.cn/ 蚂蚁集团 (AntSRC) https://security.alipay.com/ 美丽联合 (MLSRC) https://security.mogu.com/ 美团 (MTSRC) https://security.meituan.com/ 魅族 (MEIXZUSRC) https://sec.meizu.com/ 陌陌 (MMSRC) https://security.immomo.com/ N 你我贷 (NSRC) http://www.niwodai.com/sec/index.htm O OPPO (OSRC) https://security.oppo.com/ P 平安 (PSRC) https://security.pingan.com/ 平安汇聚 (ISRC) https://isrc.pingan.com/ Q 千米 (QMSRC) https://security.qianmi.com/ 去哪儿 (QSRC) https://security.qunar.com/ R 融360 (Rong360SRC) https://security.rong360.com/03 注意事项漏洞挖掘过程大家一定要授权进行一定不要非法挖洞注意挖洞尺度检索目标URL时可以通过多种途径不一定只有上文介绍的那些方法文中介绍的python脚本如果是window客户端需要修改部分代码文中的python脚本如果有运行时报错大概率可能是没有安装python包需要pip install安装一下如果官网下载的xray运行报错是因为当前最新版本的xray默认运行不会生成新的配置文件会找旧的配置文件就是config.yaml文件所以如果小伙伴之前没有用过这个工具需要先下载旧版本然后生成配置文件拷贝给新版本进行使用xray和360-crawlergo联动脚本需要修改浏览器目录配置根据自己系统路径进行修改如果出现爬取的目标发送给xrayxray没有扫描的动作这个博主暂时也不知道什么问题更换其他目标就没有这个问题感觉像是目标的问题然后就是大家有更好的工具也可以评论分享大家一起来学习共同进步最后祝大家都早日成为安全届的大佬。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取