如何批量刷漏洞

  • A+
所属分类:安全文章

一、bgbingscan + bgbingfofa = 批量漏扫

bgbingscan

github地址:https://github.com/bgbing/bgbingscan


bgbingfofa

github地址:https://github.com/bgbing/bgbingfofa

这里以VoIPmonitor 远程命令执行漏洞为例

我们先把它们克隆下来

git clone https://github.com/bgbing/bgbingfofa
git clone https://github.com/bgbing/bgbingscan

如何批量刷漏洞

我们把bgbingfofa复制到bgbingscan目录里

如何批量刷漏洞

运行VoIPmonitor 远程命令执行漏洞脚本

如何批量刷漏洞

复制好里面的fofa语句,开始运行bgbingfofa,输入fofa邮箱,fofakey,然后把fofa语句粘贴进去,会把查询结果保存到result.txt

如何批量刷漏洞

如何批量刷漏洞

接下来,就可以开始批量漏扫

如何批量刷漏洞

如何批量刷漏洞

当然扫出来后,可以用-u参数,进行利用

如何批量刷漏洞

二、批量刷edusrc

实际上之前看过Peiqi师傅的批量刷edusrc

其实就是在fofa语句后并上一个edu的资产

title="VoIPmonitor" && org="China Education and Research Network Center"

结合上面的bgbingscan和bgbingfofa,就能实现批量刷edusrc了

三、凑字数

凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数

四、结尾

当然会持续把最新漏洞的脚本上传到github,使这个项目更加完善!

bgbing安全:渗透测试,内网渗透,SRC漏洞分享,安全开发,安全武器库

如何批量刷漏洞

如何批量刷漏洞


本文始发于微信公众号(bgbing安全):如何批量刷漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: