新一款代理扫描器

admin
admin
admin
101097
文章
87
评论
2023年6月6日12:59:53评论52 views字数 6948阅读23分9秒阅读模式

新一款代理扫描器

  • 适配python3.6+

  • 支持 GET/POST/无限嵌套json、list的漏洞探测

  • 扫描请求去重

  • 基本不会触发WAF,最小化探测


0x01 整体架构

新一款代理扫描器


0x02 工具使用

burpsuite : BurpExtender_ALL_UI.py 修改socks host、port 为扫描端对应的ip和端口,然后点击set

新一款代理扫描器
新一款代理扫描器


扫描端启动:

nohup python3 MyUDPHandler_Threads.py &


0x03 创建数据库

+--------------------+| Tables_in_burphack |+--------------------+| sql_bool           || sql_error          || ssrf               |+--------------------+
+----------+-------------------------------------------------------------------+| Database | Create Database                                                   |+----------+-------------------------------------------------------------------+| burphack | CREATE DATABASE `burphack` /*!40100 DEFAULT CHARACTER SET utf8 */ |+----------+-------------------------------------------------------------------+
+----------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table    | Create Table                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |+----------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| sql_bool | CREATE TABLE `sql_bool` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `host` varchar(255) NOT NULL,  `risk` int(11) NOT NULL,  `bool_true_resp` mediumtext NOT NULL,  `bool_true_req` mediumtext NOT NULL,  `bool_false_resp` mediumtext,  `bool_false_req` mediumtext,  `first_resp` mediumtext NOT NULL,  `payload` varchar(255) NOT NULL,  `first_req` mediumtext NOT NULL,  `create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='bool型sql注入'    |+----------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
+-----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table     | Create Table                                                                                                                                                                                                                                                                                                                              |+-----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| sql_error | CREATE TABLE `sql_error` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `request_data` mediumtext,  `response` mediumtext,  `host` varchar(255) DEFAULT NULL,  `dbms` varchar(255) DEFAULT NULL,  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 |+-----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table | Create Table                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| ssrf  | CREATE TABLE `ssrf` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `payload` varchar(255) DEFAULT NULL,  `request_data` mediumtext,  `response` mediumtext,  `host` varchar(255) DEFAULT NULL,  `is_vul` int(11) DEFAULT '0' COMMENT '0 默认值n1 存在漏洞',  `create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,  `vuType` int(11) DEFAULT NULL COMMENT '1  ssrfn2  rce',  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=16625 DEFAULT CHARSET=utf8 COMMENT='历史ssrf探测请求'              |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+


0x04 实战成果

TSRC:

新一款代理扫描器


后台回复:230506,获取工具列表


新一款代理扫描器


声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。


原文始发于微信公众号(白帽学子):新一款代理扫描器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月6日12:59:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新一款代理扫描器http://cn-sec.com/archives/1714696.html

发表评论

匿名网友 填写信息