神兵利器 - sigurls侦察工具,Squeak 通过.net执行shellcode,脚本自动爬取所有接口swagger-hack。
#############################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
##############################
sigurls是一个侦察工具,它从AlienVault的OTX、Common Crawl、URLScan、Github和Wayback Machine中获取URL。
DiSCLAIMER:从github获取urls有点慢。
使用方法
使用-h标志来显示sigurls的帮助信息
安装
二进制:
你可以从这个版本库的发布页面下载你的平台的预制二进制文件,解压,然后把它移到你的$PATH,你就可以开始了。
源代码:
sigurls需要go1.14+才能成功安装。运行以下命令来获取repo
$ GO111MODULE=on go get -u -v github.com/drsigned/sigurls/cmd/sigurlsGithub:
$ git clone https://github.com/drsigned/sigurls.git; cd sigurls/cmd/sigurls/; go build; mv sigurls /usr/local/bin/; sigurls -h安装后:
sigurls安装后就可以使用。然而,要配置sigurls与某些服务(目前是github)一起工作,你需要设置API密钥。API密钥存储在$HOME/.config/sigurls/conf.yaml文件中–第一次运行时创建–使用YAML格式。每个服务都可以指定多个API密钥。
例如:
version: 1.3.1
sources:
- commoncrawl
- github
- otx
- urlscan
- wayback
keys:
github:
- d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39
- asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39下载地址:
https://github.com/drsigned/sigurls
神兵利器 - Squeak 通过.net执行shellcode
Squeak介绍:
连接到一个MSSQL实例(作为DBA/SA)并通过一个.net DLL执行shellcode。用硬编码参数生成一个独立的.net可执行文件,以利用SQL CLR集成。
打开Squeak GUI
填充连接细节并提供一个原始的shellcode文件
生成可执行文件并运行它
CLR的代码取自clrcode.cs文件,它必须位于Squeak.exe二进制的工作目录中。在运行前将clrcode.cs复制到Squeak.exe的工作目录中。对代码的修改,例如改变生成的二进制文件,可以在Squeak GUI中进行,或者直接编辑clrcode.cs文件。该文件使用字符串[RAW]作为shellcode的占位符。
项目地址:
https://github.com/nccgroup/nccfsas/tree/main/Tools/Squeak
神兵利器 - swagger-hack
在测试中偶尔会碰到swagger并插入到swagger并放置到swagger上,并在其中交替使用 :
python编写了一个脚本自动爬取所有接口,配置好传参发包访问
原理是首先抓取http:// url / swagger-resources 获取到一些标准和对应的文档地址而后对每个标准下的接口文档进行解析,构造请求包,获取响应
尽量考虑到了所有可能的传参格式,实际测试只有少数几个会500或400响应需要手动修改一下,其余都是401或200 200即未授权访问接口了,可以进一步做其他诸如sqli等测试运行
所有测试结果都存储在csv中:
项目地址:
https://github.com/jayus0821/swagger-hack