【水文章】记录漏洞提交半自动化脚本完善日记

admin
admin
admin
138858
文章
114
评论
2025年2月5日23:06:40评论7 views字数 357阅读1分11秒阅读模式
0x00前言描述
        参考之前的文章《【水文章】补天漏洞提交浏览器辅助插件》,把浏览器插件写成半自动化脚本,在之前的基础上,增加功能如下:
1、域名爱站权重截图进行填充
2、如果是IP资产,获取所属域名证明归属进行填充
        3、占位POC数据包,手动复现之后进行填充
后面可能更改的功能:
        1、获取扫描器的数据漏洞类型进行填充
        2、获取企业公司注册地址进行填充-API接口要花钱
        3、自动漏洞复现填充数据包+截图-需要准备对应的POC运行截图截图
 关于漏洞提交:
1、重要部分填充之后,自己手动点提交按钮
【水文章】记录漏洞提交半自动化脚本完善日记
0x02视频效果
    一边提交漏洞一边完善打磨脚本,脚本写着写着就410+漏洞了

【水文章】记录漏洞提交半自动化脚本完善日记

原文始发于微信公众号(弥天安全实验室):【水文章】记录漏洞提交半自动化脚本完善日记

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月5日23:06:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【水文章】记录漏洞提交半自动化脚本完善日记https://cn-sec.com/archives/3701790.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息