某地级攻防总结

文章预览

前言： 很久没写文章了，最近刚结束一场攻防，也都是靠nday打下了不少点，简单写一下外网的几个案例 被动扫描工具： 这里先推荐一下自己常用的几个burp插件： HAE：能够通过正则匹配到数据包中敏感的信息，例如账号密码，ak，sk等 passive scan client：被动扫描流量转发插件 log4j2，fastjson，shiro这几个必备的扫描插件，能够被动扫描这几种漏洞 RouteVulScan：比较好用的一款递归脆弱路径扫描插件，实战中扫一些敏感路劲以及未授权很好使 这里先启动xray被动监听： passive scan client插件配置好扫描得端口 xray.exe webscan --listen 127.0.0.1:1664 --ho vuln.html 浏览器配置burp得代理端口，这样用浏览器访问网站，流量就会同时经过xray和burp，逐个功能点点击就能等着收洞了 这里还可以利用浏览器拓展程序Opens a list of URLs，该拓展程序可同时打开多个网站 这样可以提 ………………………………