开启邀请码注册中,禁止灌水!发现一次永久禁言

墨客安全网

 找回密码
 立即注册

墨客安全网-新手入门指南 常见问题及帮助 | 做任务赚墨币币 新人报道 | 悬赏问答| 墨币充值| 帖子举报

墨客安全网-论坛精华合集 墨客安全网 -精华合集 之 速成之路 原创精品 | 加入墨客Vip | Vip工具| Vip教程

墨客安全网-进阶技术学习区 软件/工具| 社工专区 | 入侵检测| 技术文章 动画教程 | 编程交流| 免杀更新 | 程序源码

[悬赏公告] - 严查灌水,打造一个无水论坛,从即日起.请大家互相监督,发现恶意灌水的,请发贴举报,核实后会给予5-10的墨币奖励。
[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核,如有违反永久禁言处理!
 [招聘招聘]-招聘各方面给力版主,要求每日发帖不少于3贴,每天在线时间6个小时以上,具体福利和待遇联系TG客服或者在线管理员
[官方公告]1.发现网盘下载地址失效!可以发贴举报 审核证实后给予奖励10-20墨币。2.即日起!不管是谁发贴!都不能带QQ群 已及个人QQ。个人网站,发现后严格处理。[官方业务]-加入墨客安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利!
【官方公告】论坛所有广告均为商业行为,需要交易的请尽量走担保程序,所有因广告产生的任何纠纷请私下解决【站外广告】大量收色刷!刷单肉鸡!带飞机肉鸡!寻内网横向技术!懂的来,小白勿扰!长期包养色刷,刷单,带飞机海外盘国内盘灰产肉鸡稳定鸡商
联系飞机:@seeok91
【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服
查看: 230|回复: 3

[入侵检测(已审核)] Oday 1.4.2,集成500+个POC漏洞检测工具

[复制链接]
  • TA的每日心情
    擦汗
    2024-6-12 00:37
  • 签到天数: 17 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    18

    主题

    21

    回帖

    1080

    积分

    UID
    12142
    威望
    105 (点)
    主题
    18 (帖)
    精华
    0 (帖)
    贡献
    18  (次)
    墨币
    813  (枚)
    活跃
    114  (点)
    担保币
    0  (枚)
    注册时间
    2024-5-19
    最后登录
    2024-6-12
    发表于 2024-6-7 00:49:23 | 显示全部楼层 |阅读模式
    本帖最后由 aaaa 于 2024-6-7 00:52 编辑

    工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能,包含POC管理、漏洞扫描、指纹识别、指纹库等模块。
    工具特点
    指纹库录入格式改变。
    增加了JNDI注入漏洞使用远程ldap检测方法,使用https://github.com/r00tSe7en/JNDIMonitor在VPS进行默认端口的部署,设置里填写VPS的ip即可
    增加了需要请求远程文件的漏洞检测方法,VPS用Python起一个文件服务,将地址填入到设置里即可。
    其他更新不一一列举,大家多多使用鼠标右键点击试试。添加POC时点击感叹号图标有一些提示和例子。
    功能
    POC管理
    Poc管理模块包含poc的预览、增加、导入、导出、编辑、删除功能。
    [color=rgba(0, 0, 0, 0.9)] QQ截图20240607004204.png
    CMS可选从指纹库拉取的CMS名或者自定义输入,漏洞名称、漏洞类型、漏洞描述均自定义填写。
    [color=rgba(0, 0, 0, 0.9)] 1.png
    右键添加请求包可添加编辑删除多个请求,以适应某些需要多次发包的POC;Headers填写请求时必须的Header头,一行填写一个;请求次序选择该请求包发送的顺序;
    [color=rgba(0, 0, 0, 0.9)] QQ截图20240607004255.png
    [color=rgba(0, 0, 0, 0.9)] 2.png
    自定义变量可对该次请求的的结果进行处理,提取需要的字段保存为公共变量(直接用~代替需要截取的部分),后续请求包带上{{变量名}}即可使用该变量;[color=rgba(0, 0, 0, 0.9)] 3.png
    [color=rgba(0, 0, 0, 0.9)] 4.png
    在填写完所有请求包后,选择请求包中的某次请求作为二次验证的请求包:
    提示:添加POC时使用的占位关键字:1.使用HexDecode可在发包时将{{}}内的内容进行16进制数据解码;适配于反序列化等漏洞。如图: 5.png
    2.使用Base64Decode可在发包时将内的内容进行base64数据解码;适配于压缩包上传等漏洞。如图:
    6.png
    3.使用可在发包时替换成当前请求的url;适配于某些需要refer头或者请求路径中需要当前拼接请求URL的情况。如图:
    7.png
    简易的httplog服务在压缩包内,vps上部署即可,使用方式:
    8.png
    再在设置里填你部署的vps的地址和端口
    9.png
    漏洞扫描
    左侧选择需要扫描的漏洞;勾选匹配指纹后,在漏洞扫描前先对URL进行指纹识别,识别到指纹的URL扫描对应指纹的POC和CMS名称为All的POC,未识别到指纹的URL进行全部POC扫描;右键扫描结果,可对结果进行二次验证;扫描结果可保存为CSV文件(macos打开该CSV文件中时,其中的文字符会乱码)。
    10.png
    11.png
    使用场景
    这个工具可以看作一个简单的漏洞扫描框架,需要扫描什么漏洞,就可以自己进行调试添加;调试好的poc可以导出分享给团队成员,也可以导入他人调试好的poc。它可以是oa漏洞扫描工具,也可以是框架漏洞扫描工具,也可以是默认弱口令扫描工具,这完全取决于添加的poc。
    游客,如果您要查看本帖隐藏内容请回复
    新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;
  • TA的每日心情
    开心
    昨天 20:44
  • 签到天数: 11 天

    连续签到: 1 天

    [LV.3]偶尔看看II

    0

    主题

    27

    回帖

    126

    积分

    UID
    12228
    威望
    36 (点)
    主题
    0 (帖)
    精华
    0 (帖)
    贡献
    0  (次)
    墨币
    27  (枚)
    活跃
    12  (点)
    担保币
    0  (枚)
    注册时间
    2024-6-8
    最后登录
    2024-11-22
    发表于 2024-6-8 16:08:43 | 显示全部楼层
    新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;
  • TA的每日心情
    慵懒
    2024-6-9 16:40
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    0

    主题

    6

    回帖

    25

    积分

    UID
    12237
    威望
    7 (点)
    主题
    0 (帖)
    精华
    0 (帖)
    贡献
    0  (次)
    墨币
    5  (枚)
    活跃
    1  (点)
    担保币
    0  (枚)
    注册时间
    2024-6-9
    最后登录
    2024-6-9
    发表于 2024-6-9 16:58:16 | 显示全部楼层
    新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;
  • TA的每日心情

    2024-10-20 19:14
  • 签到天数: 26 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    3

    主题

    132

    回帖

    385

    积分

    UID
    12457
    威望
    113 (点)
    主题
    3 (帖)
    精华
    0 (帖)
    贡献
    3  (次)
    墨币
    21  (枚)
    活跃
    29  (点)
    担保币
    0  (枚)
    注册时间
    2024-8-11
    最后登录
    2024-10-20
    发表于 2024-8-25 20:35:28 | 显示全部楼层
    新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
    2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
    3、每个贴内连续回复请勿多余3贴,每个版面回复请勿多余10贴!
    4、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!

    关闭

    站长推荐上一条 /1 下一条