寻找脆弱点|弱口令上传RCE|捡到源码审计RCE->嘻嘻
没有弱口令|马被杀了|服务器关了|管理员跑了—>不嘻嘻
https://github.com/gh0stkey/HaE
https://github.com/shuanx/BurpAPIFinder
定时任务线程:
- 查询数据库 ReqDataTable 表
- 是否存在未分析的 消息
- 根据规则配置 匹配 提取 请求|响应中的敏感信息和URL、PATH
- 分析结果存入数据库 AnalyseUrlResultTable 表
- 查询数据库AnalyseUrlResultTable 表
- 将 AnalyseUrlResultTable 表中的新结果按照RootUrl分类 插入到 AnalyseHostResultTable 表
- autoPathsToUrlsIsOpen 开启自动基于路径计算URL功能 (默认关闭、支持手动)
- 查询数据库 RecordPathTable
- 检查是否存在没有加入到 网站路径树 的有效请求PATH
- 根据已记录的URL路径计算/更新Pathree
- 分析结果存入 PathTree 表
- 查询数据库 联合分析 PathTreeTable 和 AnalyseHostResultTable 表
- 检查是否存在已经更新的PathTree 但是还没有重新计算过PATH URL的数据
- 根据已更新的Pathree计算新的PATH可能的前缀
- 分析结果存入 AnalyseHostResultTable 的 PATH计算URL
- autoRecursiveIsOpen 开启自动访问未访问的URL
- 查询数据库 AnalyseHostResultTable 表
- 判断是否URL是否都已经被访问
- 对未访问URL构造HTTP请求
这里面有两个术语:
RootUrl 根URL 网站的协议://Host:Port部分
PathTree 路径树 用于记录每个网站的目录信息。
1、支持 自动提取响应信息中的敏感信息、URL、URI信息.
2、支持 自动基于已知路径信息计算提取 PATH 对应的可能URL.
3、支持 自动访问挖掘出来的 URL 进行递归式的信息提取.
4、支持 对webpack的js的简单格式的拼接提取(限制格式,但准确度高)
5、支持 配置自动请求URL时的方法和请求体参数.
1、实现webpack.js的自动解析.
2、将插件独立剥离为被动监听插件.
在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。
1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。
2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。
5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。
如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。
END
如您有任何投稿、问题、需求、建议
请NOVASEC公众号后台留言!
或添加 NOVASEC 联系人
感谢您对我们的支持、点赞和关注
加入我们与萌新一起成长吧!
本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!!