阴
.
.
// 前言
dddd(带带弟弟),是一款支持多种输入格式,基于Fofa语法的主/被动指纹探测,基于nuclei的可拓展的供应链漏洞探测工具。协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。这款扫描器很好用,POC数量多,扫描逻辑设计的很好,缺点就是POC更新很慢,但作者已经预留了非常方便自行添加POC的设计。所以自己收集漏洞信息并且补充POC就可以了。
本期新增明源云ERP指纹以及对应漏洞。
1.明源云ERP Config信息泄露漏洞
// 增加明源云ERP指纹
1.在dddd工具下,config目录finger.yaml文件中添加明源云ERP指纹。
明源云-ERP:- body="报表服务已正常运行"
2.在dddd工具下,config目录workflow.yaml中添加与其匹配的漏洞POC。
:type:rootpocs:POC-Mysoft-ERP-InfoLeak-ErpConfig
// 增加明源云ERP漏洞POC
选择对应POC添加到config目录下POCS文件夹下。
PS:根据相关要求无法公布全部POC,可以去互联网或者其他公众号搜索对应产品公开漏洞。
1.明源云ERP Config信息泄露漏洞
POC-Mysoft-ERP-InfoLeak-ErpConfig.yaml
漏洞报告生成展示:
END
I like you,but just like you.
我喜欢你,仅仅如此,喜欢而已~
点赞在看不迷路哦
原文始发于微信公众号(剁椒Muyou鱼头):【技术分享】第2期:对dddd扫描工具添加指纹及漏洞POC!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论