新一款代理扫描器

admin

138858
文章

114
评论

2023年6月6日12:59:53评论56 views字数 6948阅读23分9秒阅读模式

新一款代理扫描器

适配python3.6+
支持 GET/POST/无限嵌套json、list的漏洞探测
扫描请求去重
基本不会触发WAF，最小化探测

0x01 整体架构

0x02 工具使用

burpsuite : BurpExtender_ALL_UI.py 修改socks host、port 为扫描端对应的ip和端口，然后点击set

扫描端启动：

nohup python3 MyUDPHandler_Threads.py &

0x03 创建数据库

+--------------------+| Tables_in_burphack |+--------------------+| sql_bool           || sql_error          || ssrf               |+--------------------+

+----------+-------------------------------------------------------------------+| Database | Create Database                                                   |+----------+-------------------------------------------------------------------+| burphack | CREATE DATABASE `burphack` /*!40100 DEFAULT CHARACTER SET utf8 */ |+----------+-------------------------------------------------------------------+

+----------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table    | Create Table                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |+----------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| sql_bool | CREATE TABLE `sql_bool` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `host` varchar(255) NOT NULL,  `risk` int(11) NOT NULL,  `bool_true_resp` mediumtext NOT NULL,  `bool_true_req` mediumtext NOT NULL,  `bool_false_resp` mediumtext,  `bool_false_req` mediumtext,  `first_resp` mediumtext NOT NULL,  `payload` varchar(255) NOT NULL,  `first_req` mediumtext NOT NULL,  `create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='bool型sql注入'    |+----------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

+-----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table     | Create Table                                                                                                                                                                                                                                                                                                                              |+-----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| sql_error | CREATE TABLE `sql_error` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `request_data` mediumtext,  `response` mediumtext,  `host` varchar(255) DEFAULT NULL,  `dbms` varchar(255) DEFAULT NULL,  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 |+-----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table | Create Table                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| ssrf  | CREATE TABLE `ssrf` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `payload` varchar(255) DEFAULT NULL,  `request_data` mediumtext,  `response` mediumtext,  `host` varchar(255) DEFAULT NULL,  `is_vul` int(11) DEFAULT '0' COMMENT '0 默认值n1 存在漏洞',  `create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,  `vuType` int(11) DEFAULT NULL COMMENT '1  ssrfn2  rce',  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=16625 DEFAULT CHARSET=utf8 COMMENT='历史ssrf探测请求'              |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

0x04 实战成果

TSRC：

后台回复：230506，获取工具列表

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白名单。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与本公众号无关。

✦

原文始发于微信公众号（白帽学子）：新一款代理扫描器

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

新一款代理扫描器

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

50款渗透测试工具供您参考！

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

内存数据提取工具 - GhostWolf

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

go-secdump：从Windows注册表远程转储哈希的工具

基于攻击红队的多个内网穿透工具

工具集： AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

发表评论

在线咨询

微信