很多漏洞出现,随即有大佬编写poc,大部分用的是python,毕竟python简洁。感觉随想随用。
用python写工具的也很多。熟悉常用的一些模块,就可以上手啦。
主要是实现原理,无论是对于poc(漏洞原理)还是工具。
贴一个图:
字典生成:
1、和御剑类似,配置文件中自定义(单|多)字典进行扫描
2、纯**模式,自定义字符集**
3、爬虫动态字典模式,爬取网页当前页面,根据爬取到的路径,生成一些(备份|临时)文件名,进行扫描。
如:爬取到`http://target.com/phpinfo.php`页面,则生成`.phpinfo.swp,.phpinfo.swn…`等payload,并用这些payload进行扫描。
用到的库:requests
思路:
目录扫描:
用到的库:requests
思路:
参考链接: