神兵利器 | 红队的半自动扫描器(附下载)
2022-8-10 00:4:45 Author: 橘猫学安全(查看原文) 阅读量:61 收藏

  • 面向HW的红队半自动扫描器(Burp插件)

  • 适合有经验的渗透测试人员。

  • 注:误报率高!!!所有报告结果需经手动确认。

特征

  • 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同时提高误报率。

  • 所有测试项不依赖回显,发现隐蔽漏洞

  • BypassWAF:各种Headers随机化(IP随机化、Cookie清空、User-agent随机化、HOST随机化)

  • BypassWAF:锚点随机化,随机锚点{{|RANDOMSTR|}},{{|RANDOMINT|}}

  • BypassWAF:json unicode编码

检查清单

注意:所有检测项只包含无害化PoC,不包含利用程序

  • 扫描Sql注入

  • 扫描命令注入

  • 扫描敏感文件

  • 扫描路径穿越

  • 报告敏感参数(参数明看起来可能是漏洞点)

  • fastjson检测

  • log4j检测

  • 路由请求到第三方工具,比如xray、zaproxy

TODO

  • 不增加发报量的前提下,修改对照逻辑,降低误报率

  • 敏感文件扫描按照目录扫描(最高遍历一级目录)

  • BypassWAF:膨胀Post body

  • BypassWAF:膨胀Get URL

  • CMS识别

加载插件,设置主动在线扫描,打开浏览器,设置代理到burp,剩下的就是点点点就行了。

主动扫描

  • (optional) 为了控制发包数目,防止被WAF封,取消勾选其他所有主动扫描插件

  • 加载插件 

  • 新建在线主动扫描

Bypass WAF

扫描结果

下载地址:https://github.com/usualwyy/PowerScanner

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具|无状态子域名爆破工具(1秒扫160万个子域)

查看更多精彩内容,还请关注橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247496140&idx=2&sn=b4ac27608a42c313e0103994f9c9d158&chksm=c04d76f2f73affe4b915af1d1208fe4540cdc70c2f0f68ee300c04b591a369161729c0836236#rd
如有侵权请联系:admin#unsafe.sh