首页 > 其他分享 >自动化漏洞挖掘

自动化漏洞挖掘

时间:2023-02-06 14:59:29浏览次数:53  
标签:account git 漏洞 github https 自动化 挖掘 subfinder com

自动化漏洞挖掘

工具准备

  • vps一台
  • subfinder、oneforall【资产监控,收集域名】
  • httpx 【存活检测】
  • anew 【过滤重复】
  • nuclei、xray【漏洞扫描】
  • python3 【微信通知】

工具部署

下载工具

git clone https://github.com/projectdiscovery/subfinder.git
git clone https://github.com/shmilylty/OneForAll.git
ghttps://github.com/projectdiscovery/httpx.git
git clone https://github.com/tomnomnom/anew.git
git clone https://github.com/chaitin/xray.git
git clone https://github.com/projectdiscovery/nuclei.git

编译安装

这些工具是个人的选择,感觉哪些不好用的话,可以自己进行编写或者对原脚本进行修改,这些都是github的项目,这些脚本都是由python和go进行编写的,go语言编写的程序使用的时候需要进行编译。

subfinder增强

接下来要为subfinder配置好一些获取资产的api接口,在/root/.config/subfinder/config.yaml文件中,尽量都配好,当然少配几个也没关系。

可以看到许多API Key 服务是空的,把这些尽量补全,这将会大大提升subfinder的资产发现能力,而且这些接口都是免费的,少部分会有一些限制,不过没关系,注册链接都放在下面了。

https://app.binaryedge.io/account/apiCensys 
https://censys.io/account/apiCertspotter 
https://sslmate.com/account/api_credentialsChaos https://chaos.projectdiscovery.io/#/Github 
https://github.com/settings/tokensIntelx 
https://intelx.io/account?tab=developerPassivetotal https://community.riskiq.com/settingsRobtex 
https://www.robtex.com/dashboard/Security Trails https://securitytrails.com/app/account/credentialsShodan 
https://account.shodan.io/Spyse 
https://spyse.com/userUrlScan 
https://urlscan.io/user/profile/Virustotal https://www.virustotal.com/gui/user/username/apikeyZoomEye https://www.zoomeye.org/profile

编写企微通知脚本

# -*- coding: utf-8 -*-
import requests
import json


def push_report(web_hook):
    header = {
        "Content-Type": "application/json;charset=UTF-8"
    }
    message_body = {
        "msgtype": "markdown",
        "markdown": {
            "content": "#### %s \n" % "消息推送展示项目:企业微信" +
                    "##### •  环境:测试环境 \n" +
                    "##### •  类型:%s \n" % "消息推送" +
                    "##### •  测试结果:%s \n" % "通过"
        },
        "at": {
            "atMobiles": [],
            "isAtAll": False
        }
    }
    send_data = json.dumps(message_body)  # 将字典类型数据转化为json格式
    ChatBot = requests.post(url=web_hook, data=send_data, headers=header)
    opener = ChatBot.json()
    if opener["errmsg"] == "ok":
        print(u"%s 通知消息发送成功!" % opener)
    else:
        print(u"通知消息发送失败,原因:{}".format(opener))


if __name__ == '__main__':
    # webhook 来自于 获取机器人webhook:复制webhook 中的那个值
    webhook = "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=XXXX"
    push_report(webhook)

此事收到的通知为

image-20220509205437822

可以根据自己的需求进行更改。

然后使用subfinder搜集hackerone子域名,httpx来验证存活,结束后,会把存活的资产发送到手机端的企业微信。如果你手机能收到,恭喜,可以下一步了。

subfinder -d hackerone.com | httpx -o res-hackerone.txt ;python3 notify.py res-hackerone.txt

anew主要将输出与旧文件进行比较,只会输出新添加的内容,项目介绍:https://github.com/tomnomnom/anew

例如 domain.txt,包含一组子域和现在新发现的subs.txt有相同的子域,这里anew就只会输出有新增的子域名。

标签:account,git,漏洞,github,https,自动化,挖掘,subfinder,com
From: https://www.cnblogs.com/tomyyyyy/p/17095366.html

相关文章

  • 自动化运维|云原生架构下的产品自动化发布、快速部署和持续交付实战之路
    自动化运维|云原生架构下的产品自动化发布、快速部署和持续交付实战之路。1.背景介绍CI/CD是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD的核心......
  • 腾讯出品小程序自动化测试框架【Minium】系列(六)常见组件的处理
    写在前面我发现一件神奇的事,当你学一门新技术或者新的知识点遇到不会的时候,真的可以先放一放,第二天再去学习,也许说不定也就会了。为什么这么说?昨天文章断断续续的写了近......
  • 67使用slenium自动化爬取200页职位信息(也可以用playwright)
    使用虚拟环境创建一个selenium版本>4因为反爬比较严重这里没用协议弄采用selenium思路:1.先用selenium,获取网页(这里获取外页,内页请求量太大),2.再解析得到我们想要的......
  • 什么样的项目或团队适合自动化测试
    1、项目变动少2、项目周期足够长3、项目资源足够4、产品型项目对于产品型的项目,每个月只改进少量的功能5、能够自动编译、自动发布的系统6、回归测试7、多次重复、......
  • 自动化引入时机&场景
    自动化的测试用途和适用场景包括但不限于以下:1、回归测试验证是否引入新的缺陷,老缺陷是否修复 2、冒烟测试通过自动测试在人工测试介入前,对产品主流程和环境服务快速......
  • Nginx常见漏洞处理
    1.检测到目标URL存在httphost头攻击漏洞【中危】描述:为了方便的获得网站域名,开发人员一般依赖于HTTPHostheader。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header......
  • 腾讯出品小程序自动化测试框架【Minium】系列(五)API详解(中)
    写在前面又有好久没更新小程序自动化测试框架Minium系列文章了,主要真的太忙,尽量做到每周一更吧,还请大家能够理解!上篇文章为大家分享关于Minium中Minium、App模块的API ......
  • python接口自动化-logging日志
    logging模块的日志级别:日志级别一共有5个从低到高如下,作用是在当你给python函数赋予日志器时,需要自己标记日志级别(后面会用到)DEBUG(调试级别):严重程度最低级别,详细程度最......
  • Excel自动化
    python处理Excel的意义Excel是Windows环境下流行的、强大的电子表格应用。无论是在工作中还是学习中我们都几乎在不间断的使用Excel来记录或者处理一些数据。例如,可能......
  • OWASP Top10漏洞
    Web安全的重要性基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸......