免责声明

本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。

SRC困惑

挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题.

1.比如我每个站点都想要探测springboot、Actuator、xxl-job以及一些未授权访问的内容

那么,就得每个站点都跑一边字典。这就导致个问题,效率低下,得长时间一个一个站点地看,这时候一款只针对未授权漏扫就太有用了

工具介绍

发现款强大满足条件的检测工具，项目地址后台回复"雷石"即可

1.自定义poc

Mini版高效探测,只扫描最高危的36种未授权

把存活的资产导入，躺着等即可

2.可以探测403、400、500状态的站点

** 漏扫不是挖洞的主要手段,但他可能帮你确认没有漏掉一些重要的框架。**

使用

• 第一次使用脚本请运行pip3 install -r requirements.txt
• 安装指纹库 python scan.py -i
• -u 指定url 会进行指纹识别和脆弱点搜索
• -f 指定文件 会进行指纹识别和脆弱点搜索
• -m 指纹识别 需要配合-u和-f使用 只进行指纹识别
• -p 脆弱点搜索 需要配合-u和-f使用 只进行脆弱点搜索
• -up 更新yaml 跟新规则库中的yaml文件
• i 安装和更新指纹库

更新日志5月9日：

增加日志功能 增加更新规则库功能