获网安教程
免费&进群
一些自动化漏洞挖掘的技巧和思路的分享
Google谷歌爬虫+WebRobot自动化SQL检测
- 这里先用之前的谷歌爬虫爬取足够多的
url链接
- 我这里爬了差不多600条
- 再打开
WebRobot工具,这个会发给大家
- 它的UI是这样的,里面集成了许多其它小工具,都可以使用
- 点击注入检测
- 右键导入URL文件即可
-
这四个选项看着开,如果带宽不是很好的话,建议线程数在10-20之间,页面变化率自己掂量着填就行
-
再点击开始扫描即可
-
符合条件的会进入到这一块区域
-
再手动或者使用SQLmap就行了
Google谷歌爬虫+xray全并发自动化漏扫
Google爬虫和xray联动,批量漏扫,先把代码奉上,大佬们自行研究
-
![SRC刷分技巧-自动化漏洞检测]( "SRC刷分技巧-自动化漏洞检测")
-
代码非常的简单,也就那么几行,讲一下使用操作
-
使用前需要先把xray添加到系统环境变量里面
-
把我们用Google爬虫脚本爬到的txt和这个脚本放在同一个文件夹,文件名改成xray_url.txt
-
在脚本中设置线程池数量
-
再启动即可,给你们看下效果
- 这就是多并发的效果,你们用了就知道了
- 这些是扫出来的报告
有了这些,是不是挖洞上分非常的方便,记得点赞哦
- 下载地址
- https://github.com/Se37/HACK
参考连接:
google爬虫内容请参考:https://bbs.zkaq.cn/t/5841.html
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):SRC刷分技巧-自动化漏洞检测
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论