盘点实战训练收官课程中需要自研的脚本功能

admin 2022年3月28日09:28:50安全文章评论32 views1305字阅读4分21秒阅读模式


在本次训练营中,除了漏洞扫描器和一款域名收集工具使用开源的之外,其余功能均需编写脚本完成,脚本编写,参考开源脚本的代码,能够很快实现自己想要的功能


前两期基本上用到的工具和脚本都是由我自己提供,相当于剥夺了大家学习脚本开发的权利,所以本次内容中涉及的脚本尽力让大家自己去实践开发,而不是由我直接提供,这样可以锻炼大家对脚本的理解和自己动手编写代码的能力。

 

当然不是每一个小伙伴都会写代码,无法完成工具开发怎么办呢?因为直播课程之后是大家的实践时间,所以课程结束到下次课程会有一天的时间,如果有小伙伴完成脚本的开发可以分享出来,供未完成脚本开发的同学使用,如果一天过去无人完成脚本开发,则由我分享编写的脚本,这样既能保证大家的进度,又能锻炼大家编写脚本的能力。


下面是本期训练营的培训大纲:


盘点实战训练收官课程中需要自研的脚本功能


今晚八点准时开课,本次课程中需要解决的问题,从前到后分别为:

  1. 如何获取漏洞盒子、补天和 360SRC 的公益目标列表,其中涉及两个脚本工具,一个是针对补天目标的爬虫程序,第二个是针对爱站网的爬虫程序,收集符合权重条件的目标网站。

  2. 针对收集的目标,如何发现更多资产,涉及子域名信息收集的脚本工具,需要自己编写的脚本是基于 DNS 枚举的子域名收集方式。

  3. 有了域名之后,如何将域名的 IP 提取出来,然后针对 IP 进行端口扫描,其中域名解析 IP 是一个脚本,提取所有 IP 去重之后进行端口扫描,可以自己编写端口扫描的脚本,针对常见的 web 端口或者其他服务端口。

  4. 有了 web 端口之后,如何基于端口和域名信息,生成一份网站列表,进入下面的阶段,这是一个需要自己编写的脚本。

  5. 有了大量网站之后,需要对网站进行验活,网站是否正常,可以自定义脚本,去获取网站的 header,然后根据 header 信息来判断网站是否正常。

  6. 验活之后,有很多网站是存在 waf 的,如何对 waf 进行识别,是否存在 waf,存在什么样的 waf,可以基于开源的工具,提取指纹库,自己实现一个批量检测的脚本。

  7. 针对没有 waf 的网站,可以对其进行指纹识别,判断是否使用了开源的框架或者 CMS,能够有针对性的进行漏洞检测,提高测试效率。

  8. 最后,针对没有 waf、没有使用开源框架和 cms 的网站进行漏洞扫描,如何批量自动化扫描探测,需要编写脚本来进行。


以上是本次课程需要自己编写的脚本,也是本期课程的重点,针对以上问题的实现方法,均会详细介绍,争取让大家自己可以实现,如果实在没办法, 我会为大家提供已经写好的脚本参考和理解学习。


最后,距离本期课程开始仅剩几个小时,晚上 8 点之后,无法报名,未来也不会有这样的培训,错过就再也就有了,如果感兴趣可以扫描下面的二维码加入星球,或者添加微信 myh0st 报名单次培训。


盘点实战训练收官课程中需要自研的脚本功能


今天再推出一个优惠活动,注册成长平台+参加本次培训,打包价 256 元。

下面是关于培训和成长平台的介绍:

公益 SRC 漏洞挖掘实战 | 零基础实战课程

第一期 SRC 漏洞挖掘自动化课程总结

SRC 漏洞挖掘实战课程第二期招生

公益漏洞挖掘实践训练营招生预告 | 即日起可报名

最后一期 SRC 实战训练营 | 错过即失去

批量挖洞从收集信息到数据存储

成长平台使用详细指南

本文始发于微信公众号(信安之路):盘点实战训练收官课程中需要自研的脚本功能

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月28日09:28:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  盘点实战训练收官课程中需要自研的脚本功能 http://cn-sec.com/archives/550498.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: