由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
漏洞管理工具,支持漏洞管理、漏洞扫描、发包测试功能。编写本工具的目的在于帮助安全人员更方便更高效的编写漏洞规则,以方便漏洞利用和漏洞验证。
工具其实越简单越好,但为了方便使用,还是有以下几点规则需要了解。
1、响应和响应头的匹配支持正则匹配。不会使用正则也没关系,可以直接匹配关键字,如果存在特殊字符,可点击转义特殊字符一键转义。
2、在响应包中可以使用 {{变量}} 来保存信息,方便后续的请求包使用。
3、需要发送字节流的数据请使用 b64decode{{base64编码后的数据}} 来替换,常见于反序列化,上传文件等场景。
4、需要使用dnslog检测的漏洞可以使用 {{dnslog}} 替换,工具支持自动替换并检测结果。
可以对漏洞进行增删改查操作,默认是本地模式,漏洞保存后会以文件形式保存到当前路径下,右上角可以调整模式为协作模式,密码:暂不提供。协作模式下漏洞库查看和编辑权限需要key文件,暂不提供。
支持对一条或多条URL漏洞扫描,同时可以自定义一些信息,例如:自定义头、添加脏数据、启用代理、线程数、超时时间等。
扫描过程中检测出漏洞的资产详情会出现在漏洞资产列表。包括直接展示完整数据包,可以根据数据包判断漏洞检测结果是否准确。
直接粘贴完整数据包,类似burpsuite的Repeater功能
场景一:发送一个请求包,匹配返回的关键字,匹配特殊字符需要进行转义。例如下面这个任意文件下载漏洞。
场景二:发送多个请求包,后面的请求需要使用到前一个响应包中的信息,例如下面这个蓝凌getLoginSessionId任意用户登录漏洞。
1、获取sessionId
2、将sessionid添加到第二次的请求。然后获取返回cookie
3、将cookie替换访问
场景三:需要使用dnslog验证漏洞存在。例如下面这个XXE漏洞
场景四:发送的请求包中存在字节流的数据。例如下面这个帆软反序列化漏洞。
1、在编辑POC时,请求包填写时不需要考虑Host、Referer、Origin头的值,这些值在检测时会统一帮你替换。在碰到一些GET请求的漏洞时,可以直接填写url。
2、在不指定dnslog时,存在{{dnslog}}标签的请求,工具会自动填充dnslog域名,并自动检测,结果一般都是准确的。
3、如果你不会使用正则,那么学会使用 .*? 就可以了,它表示匹配任意个字符(除了换行符)。
4、工具提供了填充脏数据的功能,目前支持x-www-form-urlencoded、json、form-data、xml四种格式数据。
5、工具提供的多线程只用于多url批量扫描的场景,一对多时的漏洞检测为单线程。
6、发包测试功能和burpsuite的Repeater功能类似,粘贴完整的数据包上去然后点击发送即可。
获取
--
点击下方名片进入公众号
回复关键字【**240625**】获取下载链接
**安全交流群:**扫码加好友邀请进群。
**HVV招聘:**投递到-->[**点这里**](http://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490053&idx=1&sn=5e3cff95a44914cf854aca864835c931&chksm=c30400bcf47389aa099ce7b005fa2b95da686572301337a13f568b1e1af7679d0dac6ec35bee&scene=21#wechat_redirect)
_**考证咨询**_:全网最低最优惠报考NISP/CISP/CISSP/PTE/PTS/IRE/IRS
等证书
往期推荐
[
安服吗喽化工具
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490899&idx=1&sn=21f075fa7af3284ee4e9c3b80177878e&chksm=c30407eaf4738efc11ebfcbffb96ee33617e745c6730710ace6712b1185d52158ea1586d941e&scene=21#wechat_redirect)
[
CTF综合工具
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490885&idx=1&sn=8a4e93024d94669bd015c63b9daf7dbd&chksm=c30407fcf4738eeaf04900c1ea06b5a2869e5f457f5b69b75ab0be68935ceb88b385961c6e9c&scene=21#wechat_redirect)
[
【等保测评】capos\_for\_linux\_v4.1.0.sh
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490810&idx=1&sn=95ed143137220e22e88ccd9c42edd71e&chksm=c3040643f4738f55296db102aed59cf0e9dfa4a92b08a7cdf171d44c7b27ef6f1c9267279495&scene=21#wechat_redirect)
[
HVV神兵利器 | Windows通用应急响应工具
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490722&idx=1&sn=4cb8bf7b9f3609806982a1fd8ed83336&chksm=c304061bf4738f0d1ac1a0ad862c9f1d92943ca4da7601c10d6059e17b321f83900fbeb384e9&scene=21#wechat_redirect)
[
【工具更新】 YYBaby\_v0.7 Spring\_Scan Tools
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490690&idx=1&sn=6c776dd67e0a824a76b0b90f767a106d&chksm=c304063bf4738f2db8d74b5dc4ed9be1142148410c15a23d8a65694e8c67bc28eccfe1c16e13&scene=21#wechat_redirect)
[
【护网必备】Godzilla插件: 一键注入Suo5 内存马
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490677&idx=1&sn=8664f8bffd5c3f6e8e7778508aa9da06&chksm=c30406ccf4738fdaa9a9808ad33972009bc68f0c1a0a51506eb131b7e3c676512d557085fcdf&scene=21#wechat_redirect)
[
BC实战从注册到getshell
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490658&idx=1&sn=e91b540dab4b862bd073a1e1a83e8634&chksm=c30406dbf4738fcde8953b5ff94271eb40f201283701ae134ba9607436af2a061b640235a8ea&scene=21#wechat_redirect)
[
【工具更新】Nessus、AWVS 、Burp最新版Crack(附下载)
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490534&idx=1&sn=f619418a43b814f54643d71ab94e2b39&chksm=c304015ff4738849ab22e583aac06dbf259ea2ff92d33af91e05c875dd4fbca3776027c656b2&scene=21#wechat_redirect)
[
【工具更新】Windows安全基线核查加固助手
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490384&idx=1&sn=744a6b398da9d38ae65bec3a466d9ab7&chksm=c30401e9f47388ff631b511c86825ee4666028f4a53c518ba24c40a33d3ea5dbea7966639ed7&scene=21#wechat_redirect)
[
重点OA系统漏洞利用综合工具箱
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490289&idx=1&sn=e483f02057187900daebaf219ad26fff&chksm=c3040048f473895e56b6666b1e14af724c29d1869c8dafedd6c3614fc2f10f4bee5fcb76c133&scene=21#wechat_redirect)
[
挖洞总是漏?超全checklist奉上!
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490276&idx=1&sn=f7657e9c6454bf4fa40edc817f3a0168&chksm=c304005df473894bac300ff6b841a5cedec4d7b2d6d2bc151fb113c454999840ad68d60c2d92&scene=21#wechat_redirect)
[
密探-综合利用渗透测试工具|漏洞探测
](https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mid=2247490258&idx=1&sn=43e0821c94486f1a5748be5c6816e205&chksm=c304006bf473897d622f55708696e5b5d0621000b2137518f515d55e382f984b77a5e67a6ed6&scene=21#wechat_redirect)
记得设我为⭐**星标** ~