在本次训练营中,除了漏洞扫描器和一款域名收集工具使用开源的之外,其余功能均需编写脚本完成,脚本编写,参考开源脚本的代码,能够很快实现自己想要的功能。
前两期基本上用到的工具和脚本都是由我自己提供,相当于剥夺了大家学习脚本开发的权利,所以本次内容中涉及的脚本尽力让大家自己去实践开发,而不是由我直接提供,这样可以锻炼大家对脚本的理解和自己动手编写代码的能力。
当然不是每一个小伙伴都会写代码,无法完成工具开发怎么办呢?因为直播课程之后是大家的实践时间,所以课程结束到下次课程会有一天的时间,如果有小伙伴完成脚本的开发可以分享出来,供未完成脚本开发的同学使用,如果一天过去无人完成脚本开发,则由我分享编写的脚本,这样既能保证大家的进度,又能锻炼大家编写脚本的能力。
下面是本期训练营的培训大纲:
今晚八点准时开课,本次课程中需要解决的问题,从前到后分别为:
-
如何获取漏洞盒子、补天和 360SRC 的公益目标列表,其中涉及两个脚本工具,一个是针对补天目标的爬虫程序,第二个是针对爱站网的爬虫程序,收集符合权重条件的目标网站。
-
针对收集的目标,如何发现更多资产,涉及子域名信息收集的脚本工具,需要自己编写的脚本是基于 DNS 枚举的子域名收集方式。
-
有了域名之后,如何将域名的 IP 提取出来,然后针对 IP 进行端口扫描,其中域名解析 IP 是一个脚本,提取所有 IP 去重之后进行端口扫描,可以自己编写端口扫描的脚本,针对常见的 web 端口或者其他服务端口。
-
有了 web 端口之后,如何基于端口和域名信息,生成一份网站列表,进入下面的阶段,这是一个需要自己编写的脚本。
-
有了大量网站之后,需要对网站进行验活,网站是否正常,可以自定义脚本,去获取网站的 header,然后根据 header 信息来判断网站是否正常。
-
验活之后,有很多网站是存在 waf 的,如何对 waf 进行识别,是否存在 waf,存在什么样的 waf,可以基于开源的工具,提取指纹库,自己实现一个批量检测的脚本。
-
针对没有 waf 的网站,可以对其进行指纹识别,判断是否使用了开源的框架或者 CMS,能够有针对性的进行漏洞检测,提高测试效率。
-
最后,针对没有 waf、没有使用开源框架和 cms 的网站进行漏洞扫描,如何批量自动化扫描探测,需要编写脚本来进行。
以上是本次课程需要自己编写的脚本,也是本期课程的重点,针对以上问题的实现方法,均会详细介绍,争取让大家自己可以实现,如果实在没办法, 我会为大家提供已经写好的脚本参考和理解学习。
最后,距离本期课程开始仅剩几个小时,晚上 8 点之后,无法报名,未来也不会有这样的培训,错过就再也就有了,如果感兴趣可以扫描下面的二维码加入星球,或者添加微信 myh0st 报名单次培训。
今天再推出一个优惠活动,注册成长平台+参加本次培训,打包价 256 元。
下面是关于培训和成长平台的介绍:
本文始发于微信公众号(信安之路):盘点实战训练收官课程中需要自研的脚本功能
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论