導讀前言前兩天說了下護網的資產采集準備工作，接下來我們來看第二步驟，漏洞挖掘。資產梳理漏洞挖掘修復漏洞蜜罐部署漏洞收集漏掃工具AWVS針對Web安全漏洞Xray....前言

前兩天說了下護網的資產采集準備工作，接下來我們來看第二步驟，漏洞挖掘。

• 資產梳理
• 漏洞挖掘
• 修復漏洞
• 蜜罐部署

漏洞收集

漏掃工具

• AWVS 針對Web安全漏洞

• Xray 針對Web安全漏洞 （通常配合AWVS爬蟲被動掃描）

Chaitin/xray1.8.5-1.9最新社區高級版 包含429POC 附license

• Nessus 針對Web、主機安全漏洞

Invicti 針對Web安全漏洞

最新Invicti6.6.1.36926專業破解版下載（原Netsparker）

• HCL AppScan 針對Web安全漏洞

非商用掃描工具

可以參考社區分享過的漏掃掃描器

《goon——集合了fscan和kscan等優秀工具功能的掃描爆破工具》

《一款內網綜合掃描工具，一鍵自動化、全方位漏掃——fscan》

《一款純go開發的全方位掃描器——Kscan》

《多功能開放式重定向漏洞掃描器——openRedScan》

《面向HW的紅隊半自動掃描器——PowerScanner》

漏洞庫參考

各種CMS、平臺、系統、軟件漏洞的EXP、POC——0day

網安CVE、CNVD公開漏洞庫WIKI合集珍藏版（包括POC、EXP的編寫）

https:///share/init?surl=b4H9CMSBGmG6YCEDC4toCA 提取碼：4viz

CVE、CNVD公開漏洞庫

以下內容來源熱心群友的分享

包含各類的技術文獻，涉及web安全、IOT工控安全、系統安全、軟件工具安全、免殺技巧

可以作為滲透測試、漏洞復現過程中很好的參考資料

• Some-PoC-oR-ExP (各種漏洞poc、Exp的收集或編寫)
• yougar0.github.io (基于零組公開漏洞庫 PeiQi文庫的一些漏洞)
• POChouse(POC&EXP倉庫、hvv彈藥庫、Nday、1day)
• 各類技術文獻 含零組2021-07月前所有文章Markdown版-對外版
• PwnWiki.Org整站源碼-含會員數據版本
• Middleware-Vulnerability-detection(CVE、CMS、中間件漏洞檢測利用合集)
• 佩奇PeiQi-WIKI-POC-2021-7-20漏洞庫
• 棱角社區(Vulnerability)項目漏洞
• Qingy安全漏洞庫

項目地址

https://github.com/helloexp/0day

優秀項目列表

1. Fastjson RCE https://github.com/dbgee/fastjson-rce
2. Log4j RCE https://github.com/dbgee/log4j2_rce
3. redis RCE https://github.com/Ridter/redis-rce
4. Thinkphp RCE https://github.com/helloexp/0day
5. Windows RCE https://github.com/smgorelik/Windows-RCE-exploits
6. shiro 發序列化 https://github.com/helloexp/0day/tree/master/shiro
7. VPS2SUSE https://github.com/U2FsdGVkX1/vps2suse
8. Cassandra 代碼注入 https://github.com/QHpix/CVE-2021-44521
9. Reapoc — 標準化Poc & 漏洞環境收集盒 https://github.com/cckuailong/reapoc

優秀項目收錄如果需要在本項目中展示自己的github 項目，請在README.md 添加項目地址，更新上面列表，然后提交PR即可（open pull request）

為什么發起這個項目？

1. 幾個月前，我參加了一場AWD攻防比賽，發現提前收集POC 對比賽很有好處，而且在收集這些 payload 的過程中，也能學到許多東西.

2、后續的HW、CTF、或日常的滲透等活動可以快速定位、利用漏洞.

問題反饋

在使用中有任何問題，歡迎反饋給我，可以直接發起 PR或issue.

POC、EXP 貢獻

1. Fork 本項目 到自己的github 賬號下
2. Clone 自己的項目代碼到本地
3. 在本地修改代碼（新增poc、exp，或修復bug）
4. push 修改后的代碼到自己的項目下
5. PR (open pull requests) 到本項目貢獻類型可以有很多readme 更新、readme 翻譯、bug修復、功能優化、功能新增等等等等star、fork 支持本項目的人氣也非常感謝

修復漏洞

統計完客戶資產后，如果有條件，需要對存在漏洞的資產進行修復；

如果無法修復，需要進行策略的收緊或者針對特定URL進行封堵，防止信息泄露。

文檔資料

一些HW相關的培訓資料

• 《一些歷年的hvv護網資料》
• 《奇安信紅藍紫實戰攻防演習手冊》
• 《綠盟NSFOCUS HW相關資料分享》
• 《2021HW行動紅隊作戰手冊（2022冬奧會重保備用）》
• 《【2022冬奧護網】紅隊必備工具列表總結》
• 《【護網實戰】藍隊視角下的防御體系構建》

【2022冬奧護網】紅隊必備工具列表總結

信息收集

1、AppInfoScanner

一款適用于以HVV行動/紅隊/滲透測試團隊為場景的移動端(Android、iOS、WEB、H5、靜態網站)信息收集掃描工具，可以幫助滲透測試工程師、紅隊成員快速收集到移動端

或者靜態WEB站點中關鍵的資產信息并提供基本的信息輸出,如：Title、Domain、CDN、指紋信息、狀態信息等。

https://github.com/kelvinBen/AppInfoScanner

2、Railgun

Railgun為一款GUI界面的滲透工具，將部分人工經驗轉換為自動化，集成了滲透過程中常用到的一些功能，目前集成了端口掃描、端口爆破、web指紋掃描、漏洞掃描、利用以及編碼轉換功能。

https://github.com/lz520520/railgun

3、Web-Fuzzing-Box

Web 模糊測試字典與一些Payloads，主要包含：弱口令pj、目錄以及文件枚舉、Web漏洞

https://github.com/gh0stkey/Web-Fuzzing-Box

4、ServerScan

一款使用Golang開發且適用于攻防演習內網橫向信息收集的高并發網絡掃描、服務探測工具。

https://github.com/Adminisme/ServerScan

5、Dirsearch

目錄掃描工具

https://github.com/maurosoria/dirsearch

6、EHole

紅隊重點攻擊系統指紋探測工具

https://github.com/EdgeSecurityTeam/EHole

二、漏洞掃描

1、Goby

Goby是一款新的網絡安全測試工具，它能夠針對一個目標企業梳理最全的攻擊面信息，同時能進行高效、實戰化漏洞掃描，并快速的從一個驗證入口點，切換到橫向。我們希望能夠輸出更具生命力的工具，能夠對標黑客的實際能力，幫助企業來有效地理解和應對網絡攻擊。

https://github.com/gobysec/Goby

2、xray

一款完善的安全評估工具，支持常見 web 安全問題掃描和自定義 poc

https://github.com/chaitin/xray

• 之前博客里也分享過1.8.2和1.7.1高級版
• 1.8.2 https://www.iculture.cc/software/pig=6012
• 1.7.1 https://www.iculture.cc/software/pig=3738

3、pocscan

該工具主要用于指紋識別后，進行漏洞精準掃描。

https://github.com/DSO-Lab/pocscan

4、myscan

myscan是參考awvs的poc目錄架構，pocsuite3、SQLmap等代碼框架，以及搜集互聯網上大量的poc，由python3開發而成的被動掃描工具。此項目源自個人開發項目，結合個人對web滲透，常見漏洞原理和檢測的代碼實現，通用poc的搜集，被動掃描器設計，以及信息搜集等思考實踐。

https://github.com/amcai/myscan

5、w9scan

一款全能型的網站漏洞掃描器，借鑒了各位前輩的優秀代碼。內置1200 插件可對網站進行一次規模的檢測，功能包括但不限于web指紋檢測、端口指紋檢測、網站結構分析、各種流行的漏洞檢測、爬蟲以及SQL注入檢測、XSS檢測等等。

https://github.com/w-digital-scanner/w9scan

6、fscan

一款內網掃描工具

https://github.com/shadow1ng/fscan

7、pocsuite3

開源的遠程漏洞測試框架

https://github.com/knownsec/pocsuite3

8、vulmap

一款 web 漏洞掃描和驗證工具

https://github.com/zhzyker/vulmap

三、網站管理

1、Behinder

https://github.com/rebeyond/Behinder

2、antSword

https://github.com/2Quico/antSword

3、Godzilla

https://github.com/BeichenDream/Godzilla

四、在線工具

1、Windows 提權輔助工具

https://i.hacking8.com/tiquan/

2、CMD5 在線解密

https://www.cmd5.com/

https://www.somd5.com/

3、CTF在線工具

http://ctf.ssleye.com/

4、天眼查

https://tianyancha.com