经过一个月的开发测试,终于可以正式跟大家见面了,今天来分享一下最近开发上线的一个小工具,总结一句话:
一键识别、自动汇总、举一反三、无缝链接
平台地址(阅读原文直达-限时开放注册):
其实用起来很简单,注册完成之后,进入个人中心,可以一键提交检测目标,多个网站,使用逗号隔开:
然后在目标管理页面,可以看到提交的目标:
从图中可以看出已经识别完成,并且已经有了识别结果,这个时候,可以通过 POC 下载中的按钮,下载相关 POC 到本地,然后在自己的服务器上做漏洞测试:
如果其中部分 POC 已经下载过,那么就不再消耗积分,下载过的 POC 会在我的 POC 页面查看:
其中有几个点:
1、同类系统部分,自动连接 fofa 和 hunter 查询同类系统
2、参考链接部分,如果没有提供整理好的网站之前,自动链接百度搜索,如果有的话,会跳转到该漏洞的分析和复现的文章,这也是我后续的工作重点,目前已整理部分:
3、系统简介部分,同样会连接到相关介绍
4、操作部分可以下载该 POC,这次的下载将不再消耗积分
最后是自己的积分消耗的记录:
以上就是整个平台的使用方法,集辅助渗透与技术学习于一体,提升测试学习的效率。
针对网站的测试过程中,首先要做的就是要确定该系统使用的基础组件、框架、系统等信息,优先检查是否存在历史漏洞,然后才是全面的检测安全漏洞,未来也许会有更多好玩的功能增加,欢迎试用。