安全矩阵

 找回密码
 立即注册
搜索
查看: 2465|回复: 0

HW红队半自动扫描器

[复制链接]

65

主题

65

帖子

241

积分

中级会员

Rank: 3Rank: 3

积分
241
发表于 2022-5-4 21:40:48 | 显示全部楼层 |阅读模式
HW红队半自动扫描器 (qq.com)
作者:Brian.W,转载于github。
PowerScanner
给HW的红队半自动扫描器(Burp插件)
适合有经验的人员进行渗透测试。
注:报率高!!!所有报告结果需经人工手动确认。
作者:Brian.W 又名 BigCHAN

Features

           
  •         通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同时提高误报率。

           
  •         所有测试项不依赖回显,发现隐蔽漏洞

           
  •         BypassWAF:各种Headers随机化(IP随机化、Cookie清空、User-agent随机化、HOST随机化)

           
  •         BypassWAF:锚点随机化,随机锚点{{|RANDOMSTR|}},{{|RANDOMINT|}}

           
  •         BypassWAF:json unicode编码


Check list
注意:所有检测项只包含无害化PoC,不包含利用程序

           
  •         扫描Sql注入

           
  •         扫描命令注入

           
  •         扫描敏感文件

           
  •         扫描路径穿越

           
  •         报告敏感参数(参数明看起来可能是漏洞点)

           
  •         fastjson检测

           
  •         log4j检测

           
  •         路由请求到第三方工具,比如xray、zaproxy


TODO

           
  •         不增加发报量的前提下,修改对照逻辑,降低误报率

           
  •         敏感文件扫描按照目录扫描(最高遍历一级目录)

           
  •         BypassWAF:膨胀Post body

           
  •         BypassWAF:膨胀Get URL

           
  •         CMS识别


How To Use
加载插件,设置主动在线扫描,打开浏览器,设置代理到burp,剩下的就是点点点就行了。

主动扫描

           
  •         (optional) 为了控制发包数目,防止被WAF封,取消勾选其他所有主动扫描插件

           
  •         加载插件


新建在线主动扫描




下载地址:
后台回复关键词:pscan


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 07:45 , Processed in 0.012673 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表