===================================
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:ivu123ivu0x01 工具介绍
漏洞管理工具miscan,支持漏洞管理、漏洞扫描、发包测试功能。编写本工具的目的在于帮助安全人员更方便更高效的编写漏洞规则,以方便漏洞利用和漏洞验证。
0x02 安装与使用
一、漏洞管理
可以对漏洞进行增删改查操作,默认是本地模式,漏洞保存后会以文件形式保存到当前路径下,右上角可以调整模式为协作模式,密码:暂不提供。协作模式下漏洞库查看和编辑权限需要key文件,暂不提供。二、漏洞扫描
支持对一条或多条URL漏洞扫描,同时可以自定义一些信息,例如:自定义头、添加脏数据、启用代理、线程数、超时时间等。三、漏洞资产
扫描过程中检测出漏洞的资产详情会出现在漏洞资产列表。包括直接展示完整数据包,可以根据数据包判断漏洞检测结果是否准确,同时还支持搜索和导出功能。四、发包测试
直接粘贴完整数据包,类似burpsuite的Repeater功能五、编写POC
编写POC时可能遇到的四种场景
场景一:发送一个请求包,匹配返回的关键字。因为是正则匹配,所以匹配特殊字符需要进行转义。例如下面这个任意文件下载漏洞。场景二:发送多个请求包,后面的请求需要使用到前一个响应包中的信息,例如下面这个蓝凌getLoginSessionId任意用户登录漏洞。2、将sessionid添加到第二次的请求。然后获取返回cookie场景三:需要使用dnslog验证漏洞存在。例如下面这个XXE漏洞场景四:发送的请求包中存在字节流的数据。例如下面这个帆软反序列化漏洞。2、网盘下载链接:https://pan.quark.cn/s/96cfc3e07204![]()
![]()
