主要观点总结
文章介绍了针对蓝凌OA历史漏洞的梳理和POC编写工作,包括信安之路的POC管理系统收录的漏洞情况、配套工具xazlscan的使用及其优势,以及平台的积分获取方式和平台的发展阶段及未来的期望。
关键观点总结
关键观点1: 信安之路的POC管理系统收录了蓝凌OA的17个历史漏洞POC。
信安之路内部文库已经同步更新了相关的漏洞复现案例及相关内容。
关键观点2: 使用xazlscan工具可以一键测试并大大提高漏洞探测的效率。
该工具支持多线程指纹识别,可针对大量网站进行指纹识别与漏洞探测。
关键观点3: xazlscan工具能根据指纹识别结果从POC系统查询相关POC并下载至本地。
平台集成了漏洞探测、指纹识别、文库查询等功能,旨在提高渗透测试人员的工作效率。
关键观点4: 下载POC需要消耗平台积分,平台处于试运行阶段,需要招募种子用户。
积分可以通过赞助平台获得,赞助1999可获得30000平台积分及一年信安之路知识星球使用权。
关键观点5: 平台目前收录了3676个POC,成为种子用户可下载所有POC并参与到平台的建设和维护中。
平台将持续更新并邀请用户共同参与到平台的发展中,鼓励早期加入以获取更多福利。
文章预览
近日完成了针对蓝凌 OA 历史漏洞的梳理和 POC 编写,信安之路 POC 管理系统共计收录其 17 个历史漏洞 POC,信安之路内部文库已同步更新漏洞复现案例及相关内容,如图: 上面工具使用 xazlscan(POC 管理系统配套脚本)进行一键测试,大大提高漏洞探测的效率,该工具还支持多线程指纹识别,针对大量网站,一键完成指纹识别与漏洞探测,大大提高渗透测试人员的工作效率。项目地址: https://github.com/myh0st/xazlscan 其中指纹识别部分,会实时下载 POC 系统中最新的指纹库到本地,通过本地请求目标网站,进行指纹识别,最后根据指纹识别结果从 POC 系统查询相关 POC 并下载至本地的 POC 目录下,再根据指纹识别的结果调用本地的 nuclei 进行漏洞探测,识别到漏洞之后,可以根据指引,一键打开文库中关于该漏洞的说明,其中包括漏洞复现的方式、漏洞利用
………………………………
