crawlergo联动xray漏洞挖掘

这篇具有很好参考价值的文章主要介绍了crawlergo联动xray漏洞挖掘。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SRC漏洞挖掘

简介

SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。 目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!

挖洞思路

  1. 寻找挖洞目标
  2. 使用趁手的挖洞工具
  3. 挖洞时间
  4. 漏洞验证
  5. 提交漏洞

过程中使用的工具

python的基本使用
漏洞扫描工具的使用
漏洞验证能力
网络空间测绘平台、企查查、爱企查
长亭的xray漏洞扫描工具
360的动态爬虫工具crawlergo
SRC漏洞提交平台
本文使用的脚本主要有(python脚本):

fofa API调用脚本
目标URL存活验证脚本
xray和crawlergo联动脚本

详细过程

一、 寻找挖洞目标

1.1 工具介绍

网络空间测绘平台:fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员);
API脚本;
企查查、爱企查(需要有会员)。

1.2 目标检索过程

​ 本次我们以fofa为例批量检索需要的目标地址,使用fofa语法检索目标,然后通过API脚本下载对应数据。

事先组织好查询语法,本次我们以域名的方式进行检索,对域名为".gov.cn"地区为中国状态码为200进行检索,可以发现有很多资产,因为会员限制我们每天只提取1万个目标,所以还需要继续优化使用的检索语法:

host=".gov.cn" && country="CN" && status_code="200"

通过对地区细分可以再次对数据进行筛选,可以发现大多数地区在3万以内,这样就可以可以分批进行检索下载了:

host=".gov.cn" && country="CN" && status_code="200" && region="Beijing"

然后通过fofa API进行数据提取,过程中需要使用python脚本对fofa API数据提取代码如下(运行代码前需要提前知道fofa的邮箱和api_key在个人中心进行查看):

# 申明:此工具仅供学习使用,不负有相关法律责任
# window用户和Linux用户均可直接使用,无需进行修改
 
import base64
import csv
 
import requests
 
 
# 查询函数
def Inquire(email, api_key, gammer):
    qbase64 = base64.b64encode(gammer.encode()).decode()
    api = 'https://fofa.info/api/v1/search/all?email={}&key={}&qbase64={}&size=10000'.format(email, api_key, qbase64)
    print("正在请求页面查询{}".format(gammer))
    response = requests.get(api)
    data_result = response.json()["results"]
    count = len(data_result)
    print("总共可获取数量为{}条数据\n".format(count))
    # print(data_result)
    count_range = GetNumber()
    write_file(gammer, data_result, count_range)
 
 
# 下载次数函数
def GetNumber():
    count_range = input('请输入获取数据的数量(最大限制10000条):')
    # count_range = 10000 #若使用批量查询,默认下载数可以直接设置
    return int(count_range)
 
 
# 写入函数
def write_file(gammer, data, count_range):
    filename = gammer + '.csv'
    with open(filename, 'a', newline="") as f:
        writer = csv.writer(f)
        writer.writerow(["URL", "IP地址", "访问端口号"])
        for result in data:
            list_data = [result[0].strip(), result[1].strip(), result[2].strip()]
            writer.writerow(list_data)
            count_range -= 1
            if count_range == 0:
                break
 
 
# 交互界面
def GUI_Communication():
    print("\n\t FOFA——API接口工具\n")
    email = input('Email:')
    api_key = input('api_key:')
    num = int(input('是否为单量查询(是1/否0):'))
    if num == 1:
        gammer = input('查询语法:')
        Inquire(email, api_key, gammer)
    elif num == 0:
        with open("gammers.txt", 'r') as f:
            for gammer_data in f.readlines():
                gammer = gammer_data.replace('\n', '')
                Inquire(email, api_key, gammer)
    else:
        print("只能输入0或1!")
 
 
if __name__ == '__main__':
    GUI_Communication()

这里同时可以使用现成的fofa收集工具fofax等等

接下来需要对目标存活性进行验证,并输出为格式化URL:http://ip或域名:端口,方便进行漏洞挖掘,本次我们依然使用python脚本进行存活验证,需要提前将表格里的url保存到文本中每行一个目标URL,放置在该代码相同文件夹即可,脚本运行完后会在同级目录生成url_ok.txt文件,该文件为最终目标URL,脚本如下:

# 申明:此工具仅供学习使用,不负有相关法律责任
# windows用户需将代码中的./url.txt的./去掉即可
 
 
import requests
 
 
def foo():
    for url in open("./url.txt"):
        url = url.strip()
        if 'http' in url or 'https' in url:
            url1 = url
            url2 = None
        else:
            url1 = f'http://{url}'
            url2 = f'https://{url}'
        try:
            ok = requests.get(url1, timeout=(5, 8))
            if ok.status_code == 200:
                print(url1, ok.status_code)
                with open("./url_ok.txt", 'a+') as url_ok:
                    url_ok.write(url1 + "\n")
                    url_ok.close()
            else:
                ok_1 = requests.get(url2, timeout=(5, 8))
                if ok_1.status_code == 200:
                    print(url2, ok_1.status_code)
                    with open("./url_ok.txt", 'a+') as url_ok:
                        url_ok.write(url2 + "\n")
                        url_ok.close()
                else:
                    print(url2, ok.status_code)
        except:
            try:
                ok2 = requests.get(url2, timeout=(5, 8))
                if ok2.status_code == 200:
                    print(url2, ok2.status_code)
                    with open("./url_ok.txt", 'a+') as url_ok:
                        url_ok.write(url1 + "\n")
                        url_ok.close()
                else:
                    print(url2, ok2.status_code)
            except:
                print(f"{url2} URL无效")
 
 
if __name__ == "__main__":
    foo()

这里也可以直接使用finger探测网站是否存活

二、 趁手的挖洞工具

2.1 工具介绍

xray:一款由是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器;
360-crawlergo:有360安全团队开发一个使用chrome headless模式进行URL入口收集的动态爬虫工具。
xray和360-crawlergo联动脚本
本次我们使用xray和crawlergo进行联动,对刚刚整理的目标进行漏洞挖掘,具体使用也可以参考xray官方教程,也可以跟着博主思路进行使用;

2.2 工具下载链接

​ xray:直接访问官网进行下载,github版本更新不及时,建议直接通过官网下载:

官网:CT Stack 安全社区
github:https://github.com/chaitin/xray/releases
360-crawlergo:

github:https://github.com/Qianlitp/crawlergo/releases
联动脚本:

github:https://github.com/timwhitez/crawlergo_x_XRAY2.3

2.3工具使用

下载适合自己操作系统类型的工具,然后统一放置在一个文件夹中:

crawlergo联动xray漏洞挖掘

将路径改为自己谷歌的路径,然后把crawlergo_win_amd64改为crawlergo

crawlergo联动xray漏洞挖掘

把目标url写进targets.txt,一行一个url

crawlergo联动xray漏洞挖掘

然后本地开始使用xray监听127.0.0.1:7777,脚本编写默认监听7777端口,联动本质为通过脚本将crawlergo爬去的目标数据发送给正在监听的xray,然后实现目标的漏洞检查;

./xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

crawlergo联动xray漏洞挖掘

然后启动联动主程序爬取目标,等待片刻,可以发现爬虫已经爬取好数据通过本地回环7777端口发送给xray,接下来只需要安静的等待输出报告即可;

记得删除联动脚本程序的crawlergo和xray文件夹,不然会显示没有权限的问题。

三、挖洞时间

​ 关于挖洞时间这个就不确定了,还待看运气,不过由于大家都在挖SRC所以现在就不太容易挖掘了,建议睡觉前电脑跑着,或者直接整个虚拟机一直运行。

四、漏洞验证

​ 漏洞验证也是我们从事web安全必须掌握的技能,这个其实很简单,不懂就问,度娘总会给你满意答案,不过也有小技巧,报告里面一般都会给相应的验证脚本和验证思路,大家直接根据报告进行验证一般都没有问题。

五、提交漏洞

​ 提交SRC漏洞平台有很多,本人主要还是在CNVD国家信息安全漏洞共享平台进行提交,当然也有其他的很多平台,下面我列出一部分,可以供大家参考,应该算是比较详细了。

A
 阿里巴巴 (ASRC)
 https://security.alibaba.com/
 
 阿里云先知
 https://xianzhi.aliyun.com/  
 
 爱奇艺 (71SRC)
 https://security.iqiyi.com/  
 
 安恒
 https://security.dbappsecurity.com.cn/  
 
B
 BIGO (BSRC)
 https://security.bigo.sg/  
 
 BOSS直聘 (BSSRC)
 https://src.zhipin.com/  
 
 百度 (BSRC)
 https://bsrc.baidu.com/  
 
 百合 (BHSRC)
 https://src.baihe.com/  
 
 贝贝 (BBSRC)
 https://src.beibei.com.cn/  
 
 贝壳 (BKSRC)
 https://security.ke.com/  
 
 本木医疗 (BMSRC)
 https://security.benmu-health.com/src/  
 
 哔哩哔哩 (BILISRC)
 https://security.bilibili.com/  
 
C
 菜鸟网络 (CNSRC)
 https://sec.cainiao.com/  
 
D
 DHgate (DHSRC)
 http://dhsrc.dhgate.com/  
 
 大疆 (DJISRC)
 https://security.dji.com/  
 
 滴滴出行 (DSRC)
 https://sec.didichuxing.com/  
 
 东方财富 (EMSRC)
 https://security.eastmoney.com/  
 
 斗米 (DMSRC)
 https://security.doumi.com/  
 
 斗鱼 (DYSRC)
 https://security.douyu.com/  
 
 度小满 (DXMSRC)
 https://security.duxiaoman.com/  
 
F
 法大大 (FSRC)
 https://sec.fadada.com/  
 
 富友 (FSRC)
 https://fsrc.fuiou.com/  
 
G
 瓜子 (GZSRC)
 https://security.guazi.com/  
 
H
 好未来 (100TALSRC)
 https://src.100tal.com/  
 
 合合 (ISRC)
 https://security.intsig.com/  
 
 恒昌 (HCSRC)
 http://src.credithc.com/  
 
 虎牙 (HSRC)
 https://src.huya.com/  
 
 华为 (HBP)
 https://bugbounty.huawei.com/  
 
 华住 (HSRC)
 https://sec.huazhu.com/  
 
 欢聚时代 (YSRC)
 https://security.yy.com/  
 
 货拉拉 (LLSRC)
 https://llsrc.huolala.cn/  
 
 火线
 https://www.huoxian.cn/project/detail?pid ref
 
J
 焦点 (FSRC)
 https://security.focuschina.com/  
 
 金山办公 (WPSSRC)
 https://security.wps.cn/  
 
 金山云 (KYSRC)
 https://kysrc.vulbox.com/  
 
 京东 (JSRC)
 https://security.jd.com/  
 
 竞技世界 (JJSRC)
 https://security.jj.cn/  
 
K
 酷狗 (KGSRC)
 https://security.kugou.com/  
 
 快手 (KwaiSRC)
 https://security.kuaishou.com/  
 
 旷视 (MSRC)
 https://megvii.huoxian.cn/  
 
L
 老虎证券 (TigerSRC)
 https://security.itiger.com/  
 
 乐信 (LXSRC)
 http://security.lexinfintech.com/  
 
 理想
 https://security.lixiang.com/  
 
 联想 (LSRC)
 https://lsrc.vulbox.com/  
 
 猎聘 (LPSRC)
 https://security.liepin.com/  
 
M 
 MYSRC
 https://mysrc.group/  
 
 马蜂窝 (MFWSRC)
 https://security.mafengwo.cn/  
 
 蚂蚁集团 (AntSRC)
 https://security.alipay.com/  
 
 美丽联合 (MLSRC)
 https://security.mogu.com/  
 
 美团 (MTSRC)
 https://security.meituan.com/  
 
 魅族 (MEIXZUSRC)
 https://sec.meizu.com/  
 
 陌陌 (MMSRC)
 https://security.immomo.com/  
 
N
 你我贷 (NSRC)
 http://www.niwodai.com/sec/index.htm  
 
O
 OPPO (OSRC)
 https://security.oppo.com/  
 
P
 平安 (PSRC)
 https://security.pingan.com/  
 
 平安汇聚 (ISRC)
 https://isrc.pingan.com/  
 
Q
 千米 (QMSRC)
 https://security.qianmi.com/  
 
 去哪儿 (QSRC)
 https://security.qunar.com/  
 
R 
 融360 (Rong360SRC)
 https://security.rong360.com/  
 
S
 SHEIN
 https://security.shein.com/  
 
 SOUL
 https://security.soulapp.cn/  
 
 360 (360SRC)
 https://security.360.cn/  
 
 深信服 (SSRC)
 https://security.sangfor.com.cn/  
 
 世纪佳缘 (JYSRC)
 https://src.jiayuan.com/  
 
 水滴安全 (SDSRC)
 https://security.shuidihuzhu.com/  
 
 顺丰 (SFSRC)
 http://sfsrc.sf-express.com/  
  
 苏宁 (SNSRC)
 https://security.suning.com/  
 
T
 T3出行 (T3SRC)
 https://security.t3go.cn/  
 
 TCL (TCLSRC)
 https://src.tcl.com/  
 
 腾讯 (TSRC)
 https://security.tencent.com/  
 
 同程旅行 (LYSRC)
 https://sec.ly.com/  
 
 同程数科 (TJSRC)
 https://securitytcjf.com/  
 
 统信(USRC)
 https://src.uniontech.com/  
 
 同舟共测
 https://tz.alipay.com/  
 
 途虎 (THSRC)
 https://security.tuhu.cn/  
 
 途牛 (TNSRC)
 https://sec.tuniu.com/  
 
U
 UCLOUD (USRC)
 https://sec.ucloud.cn/  
 
V
 VIPKID (VKSRC)
 https://security.vipkid.com.cn/  
 
 VIVO (vivoSRC)
 https://security.vivo.com.cn/  
 
W
 WiFi万能钥匙 (WIFISRC)
 https://sec.wifi.com/  
 
 挖财 (WACSRC)
 https://sec.wacai.com/  
 
 完美世界 (PWSRC)
 https://security.wanmei.com/  
 
 网易 (NSRC)
 https://aq.163.com/  
 
 唯品会 (VSRC)
 https://sec.vip.com/  
 
 微博 (WSRC)
 https://wsrc.weibo.com/  
 
 微众 (WSRC)
https://security.webank.com/  
 
 58 (58SRC)
 https://security.58.com/  
 
 伍林堂 (WSRC)
 https://www.wulintang.net/  
 
X
 喜马拉雅 (XMSRC)
 https://security.ximalaya.com/  
 
 享道出行 (SDSRC)
 https://src.saicmobility.com/  
 
 小米 (MISRC)
 https://sec.xiaomi.com/  
 
 小赢 (XYSRC)
 https://security.xiaoying.com/  
 
 携程 (CSRC)
 https://sec.ctrip.com/  
 
 新浪 (SSRC)
 https://sec.sina.com.cn/  
 
 讯飞 (XFSRC)
 https://security.iflytek.com/  
 
Y
 易宠 (ESRC)
 https://sec.epet.com/  
 
 一加 (ONESRC
 https://security.oneplus.com/  
 
 一起教育 (17SRC)
 https://security.17zuoye.com/  
 
 宜信 (CESRC)
 https://security.creditease.cn/  
 
 银联 (USRC)
 https://security.unionpay.com/  
 
 萤石 (YSCR)
 https://ysrc.ys7.com/  
 
 有赞 (YZSRC)
 https://src.youzan.com/

注意事项

漏洞挖掘过程大家一定要授权进行,一定不要非法挖洞,注意挖洞尺度;
检索目标URL时可以通过多种途径,不一定只有上文介绍的那些方法;
xray和360-crawlergo联动脚本需要修改浏览器目录配置,根据自己系统路径进行修改;

参考链接

https://blog.csdn.net/x319427393/article/details/126894851

crawlergo联动xray漏洞挖掘

自己不经意的一句话,触动了别人的心文章来源地址https://www.toymoban.com/news/detail-419961.html

到了这里,关于crawlergo联动xray漏洞挖掘的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Burp+Xray的联动使用

    步骤如下, 1)首先,我们启动Xray的url监听功能,我们设置监听地址为127.0.0.1,端口为7777。监听的报告输出到xray文件夹根目录下的proxy_test.html。 输入以下命令后,xray的监听就开始了。 2)然后,我们启动burpsuite,并且在Proxy的options选项下,设置proxy listeners的端口原来从808

    2024年02月09日
    浏览(48)
  • Xray联动burp进行渗透测试

    与 Burp 联动 - xray 安全评估工具文档 这是Xray的官方文档 Xray的被动扫描发送的流量比较小,Xray可以联动burp suite 使用,将burp抓到的包发给Xray,我们只需要配置好代理一直点就行,然后查看渗透测试报告 xray_windows_amd64.exe webscan --listen 127.0.0.1:1234 --html-output proxy.html 配置浏览器

    2024年02月07日
    浏览(30)
  • Xray+burp联动使用(被动扫描)

     Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元

    2023年04月14日
    浏览(41)
  • 我的HackerOne漏洞赏金平台漏洞挖掘流程

    高强度在hackerone平台挖了一周的漏洞,在这里分享一下经验 hackerone有两种src,一种是给钱的,一种是免费的,我一般都是选的有钱的去挖 假如我选择了这个作为今天的挖洞目标 首先需要往下滑,看他不收什么类型的漏洞,每一个src都不一样 之后去看给定挖洞的范围,只能挖

    2023年04月25日
    浏览(115)
  • 国外src(漏洞挖掘平台)

    外国挖洞挣的都是dollar,比较适合技术好,愿意花时间的去挖掘漏洞,挣得也多。事情也少。 0x21 赏金平台 1. HackerOne 网址:https://www.hackerone.com/ 作为背后站着众多著名风险资本家的独角兽公司,HackerOne可能是全世界知名度最高、最受认同的漏洞赏金品牌了。 其最近的年报显

    2024年02月21日
    浏览(50)
  • Xray-强大的漏洞扫描工具

    Xray是什么? xray  (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探

    2023年04月08日
    浏览(92)
  • Xray-反连平台搭建以及问题解决

    前言:看了看百度能查到的文章,有两篇给大家推荐: 1,作者:痴人说梦梦中人 https://blog.csdn.net/qq_38963246/article/details/116712362 2,作者:xiaochuhe. https://xiaochuhe.blog.csdn.net/article/details/122375019 结合两者文章,搭建成功一个xray反连平台,碰到很多问题,特此记录下来,方便大家

    2023年04月24日
    浏览(37)
  • 漏洞挖掘-漏洞扫描

    (1)sqlmap python sqlmap.py -u \\\"url\\\" --dbs        枚举所有数据库 python sqlmap.py -u \\\"url\\\" --current -db        当前数据库 python sqlmap.py -u \\\"url\\\" -D db_name --tables        查询某数据库的表 python sqlmap.py -u \\\"url\\\" -D db_name -T table_name --columns        查询数据列表 python sqlmap.py -u \\\"url\\\" -D db_name -T

    2023年04月13日
    浏览(53)
  • 【漏洞挖掘】sourcemap、webpck源码泄露漏洞

    访问官网,下载安装包,然后一路next即可 https://nodejs.org/en 安装包会自动添加环境变量 确认是否安装成功 建立两个文件夹node_cache和node_global 1.2.1 全局模块存放路径和cache路径 运行命令 1.2.2 更改镜像源 查看刚才的配置是否生效 1.2.3 升级更新npm,并添加环境变量 安装报错 根

    2024年02月04日
    浏览(53)
  • 那些漏洞挖掘高手都是怎么挖漏洞的?

    说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山: 漏洞分析 漏洞利用 漏洞挖掘 从个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。 漏洞分析相对简单,通常公开的漏洞中就有一

    2024年02月17日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包