盘点实战训练收官课程中需要自研的脚本功能

在本次训练营中,除了漏洞扫描器和一款域名收集工具使用开源的之外,其余功能均需编写脚本完成,脚本编写,参考开源脚本的代码,能够很快实现自己想要的功能。

前两期基本上用到的工具和脚本都是由我自己提供,相当于剥夺了大家学习脚本开发的权利,所以本次内容中涉及的脚本尽力让大家自己去实践开发,而不是由我直接提供,这样可以锻炼大家对脚本的理解和自己动手编写代码的能力。

当然不是每一个小伙伴都会写代码,无法完成工具开发怎么办呢?因为直播课程之后是大家的实践时间,所以课程结束到下次课程会有一天的时间,如果有小伙伴完成脚本的开发可以分享出来,供未完成脚本开发的同学使用,如果一天过去无人完成脚本开发,则由我分享编写的脚本,这样既能保证大家的进度,又能锻炼大家编写脚本的能力。

下面是本期训练营的培训大纲:

盘点实战训练收官课程中需要自研的脚本功能

今晚八点准时开课,本次课程中需要解决的问题,从前到后分别为:

  1. 如何获取漏洞盒子、补天和 360SRC 的公益目标列表,其中涉及两个脚本工具,一个是针对补天目标的爬虫程序,第二个是针对爱站网的爬虫程序,收集符合权重条件的目标网站。
  2. 针对收集的目标,如何发现更多资产,涉及子域名信息收集的脚本工具,需要自己编写的脚本是基于 DNS 枚举的子域名收集方式。
  3. 有了域名之后,如何将域名的 IP 提取出来,然后针对 IP 进行端口扫描,其中域名解析 IP 是一个脚本,提取所有 IP 去重之后进行端口扫描,可以自己编写端口扫描的脚本,针对常见的 web 端口或者其他服务端口。
  4. 有了 web 端口之后,如何基于端口和域名信息,生成一份网站列表,进入下面的阶段,这是一个需要自己编写的脚本。
  5. 有了大量网站之后,需要对网站进行验活,网站是否正常,可以自定义脚本,去获取网站的 header,然后根据 header 信息来判断网站是否正常。
  6. 验活之后,有很多网站是存在 waf 的,如何对 waf 进行识别,是否存在 waf,存在什么样的 waf,可以基于开源的工具,提取指纹库,自己实现一个批量检测的脚本。
  7. 针对没有 waf 的网站,可以对其进行指纹识别,判断是否使用了开源的框架或者 CMS,能够有针对性的进行漏洞检测,提高测试效率。
  8. 最后,针对没有 waf、没有使用开源框架和 cms 的网站进行漏洞扫描,如何批量自动化扫描探测,需要编写脚本来进行。

以上是本次课程需要自己编写的脚本,也是本期课程的重点,针对以上问题的实现方法,均会详细介绍,争取让大家自己可以实现,如果实在没办法, 我会为大家提供已经写好的脚本参考和理解学习。

最后,距离本期课程开始仅剩几个小时,晚上 8 点之后,无法报名,未来也不会有这样的培训,错过就再也就有了,如果感兴趣可以扫描下面的二维码加入星球,或者添加微信 myh0st 报名单次培训。

发表评论

登录后才能评论
联系客服
联系客服
分享本页
返回顶部