全部标签
写点什么
开源架构OpenHarmony算法元宇宙学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

如何通过自动化工具发现 10+SQL 注入和 30+XSS 漏洞

作者:qife
  • 2025-07-24
    福建

  • 本文字数:658 字

    阅读完需:约 2 分钟

如何通过自动化工具发现 10+SQL 注入和 30+XSS 漏洞

大家好,我是 Mahmoud Attia(又名 0xelkot),本文将分享如何自动化渗透测试流程并发现更多漏洞。

传统漏洞挖掘的困境

大多数安全研究人员都在重复相同的流程:


  1. 收集子域名

  2. 筛选存活主机

  3. 使用 Nuclei 扫描

  4. 处理重复结果

突破性解决方案

通过组合多款工具实现自动化漏洞挖掘流水线:

1. 子域名收集

使用以下工具组合进行子域名枚举:


subfinder -d $1 -silent | anew /root/$1/subs.txtassetfinder -subs-only $1 | anew /root/$1/subs.txt  amass enum -passive -d $1 | anew /root/$1/subs.txtpython sublist3r.py -d $1| anew /root/$1/subs.txtgithub-subdomains -t <github token> -d $1 | anew /root/$1/subs.txt
复制代码

2. 存活检测

cat /root/$1/subs.txt | naabu -p — -silent | anew open-ports.txtcat open-ports.txt | httpx -silent | anew alive.txt
复制代码

3. 漏洞扫描

3.1 CVE 和配置错误检测

使用 Cent 工具整合 GitHub 上所有 Nuclei 模板:


cat alive.txt | nuclei -t /path/to/cent/ -es info | anew nuclei-results.txt
复制代码

3.2 通用漏洞检测

使用 Xray 进行深度爬取和漏洞检测:


for i in $(cat /root/$1/alive.txt); do xray_linux_amd64 ws — basic-crawler $i — plugins xss,sqldet,xxe,ssrf,cmd-injection,path-traversal — ho $(date +”%T”).html ; done
复制代码

成果展示

通过该自动化流程成功发现:


  • 10+ SQL 注入漏洞

  • 30+ XSS 漏洞


完整脚本已开源在 GitHub,欢迎通过 Twitter @0xElkot 交流探讨。祝各位黑客愉快!❤更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码


办公AI智能小助手


划线
评论
复制
发布于: 刚刚阅读数: 2
网络安全自动化工具
用户头像

qife

关注

还未添加个人签名 2021-05-19 加入

还未添加个人简介

评论

发布
暂无评论
Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
如何通过自动化工具发现10+SQL注入和30+XSS漏洞_网络安全_qife_InfoQ写作社区