渗透测试之分享常用工具、插件和脚本（干货）

 BRUP插件：

漏洞挖掘插件：Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder

辅助插件：HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner

浏览器插件： wappalyzer、MySSL、Cookie Editor

脚本：

1.图形化渗透测试工具集——GUI_Tools

2.dirsearch

3.OneForAall-master

4.jquery-xss

5.ip解码

6.awvs批量扫描

大家可以关注关注我的公众号 定期分享一些干货

Autorize

Autorize 是一个测试权限问题的插件，可以在插件中设置一个低权限账号的 cookie ，然后使用高权限的账号去浏览所有功能，Autorize 会自动用低权限账号的 cookie 重放请求，同时也会发一个不带 cookie 的请求来测试是否可以在未登录状态下访问。

 我们以这个靶场为例

这里可以将获取低权限cookie复制到此处或者点击 fetch cookies header，会从最近一次请求历史中提取cookie

开启插件

以高权限用户访问页面，此时插件左边会获取到请求 红色存在越权，黄色代表不确定，绿色代表ok 左边一列 红色代表存在越权可能； 右边一列 红色代表存在未授权访问可能；

绿色的响应包

 红色的响应包

CSRF Token Tracker 

 用于渗透测试过程中CSRF Token的自动更新。

先看看不更新请求包中的user_token重复发送包是什么情况： 在Repeater中重放包，第一次可以成功，第二次由于user_token失效，返回302，密码修改失败。

 下面开始使用CSRF Token Tracker自动更新Token： 设置CSRF Token Tracker：添加一条规则，并勾选生效。 由于DVWA密码修改请求包中的CSRF TOKEN的名称和服务器响应包中一致，只需要填写Name即可。

 再回到Repeater，重新发送密码修改包。

XSS Validator 

用于增强Burpsuite对XSS漏洞的检测 XSS Validator需要Phantom.js或Slimer.js以及xss-detector脚本的配合使用来检测XSS漏洞。

运行XSS-Detector服务 Phantom.js和xss.js文件放在同一目录下，使用Phantom.js运行本地XSS-Detector服务。 启动命令：.\hantomjs.exe .\xss.js

XSS Validator设置 如果xss.js文件中的IP、端口等未修改，保持默认即可。

Payload Type选择Extension-generated。 

Generater选择XSS Validator Payloads。

添加XSS测试成功的Flag（XSS Validator中的Grep Phrase字符串）。

 Intruder执行后，XSS-Detector服务接受到请求。

匹配到Flag(fy7sdufsuidfhuisdf)即为存在XSS漏洞。 

 可以把这个XSS的Payload复制出来到浏览器验证（在Burpsuite中拦截请求包替换Payload），验证成功。

Turbo Intruder 

Turbo Intruder 是 Intruder 的增强， 它可以在短时间内发送大量的 http 请求，即使在比较差的公共网络下，它也能每秒发送几百个请求。 使用 Turbo Intruder 我们可以在几分钟内爆破完百万级的密码字典和目录字典，也可以在一瞬间发送几十个并发请求来测试并发漏洞。

 在要插入 payload 的地方加个 %s ，然后在下面窗口添加自定义的处理脚本即可开始爆破。

 

下图是爆破完目录的截图，可以看到23万的字典，只用了105秒，每秒发送了2224 个请求 

 HaE

HaE是一个高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式匹配响应报文或请求报文，可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。 https://gh0st.cn/HaE/ 一个公共规则网站，里面提供了大部分常用规则 复制这些规则打开Config.yml文件复制进去然后就OK了

 sqlmap4brup++

sqlmap4burp++可在多个平台快速联动Burp和sqlmap

HackBar 

HackBar是burp插件，支持很多便携功能，SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload

Software Vulnerability Scanner 

 Software Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。

 Wappalyzer

 Wappalyzer插件是一款功能强大且实用的网站技术分析插件。 通过这个插件的功能，我们就可以了解到目标网站所采用的平台架构 网站环境 服务器配置环境，框架 以及语言等等，可以为后续的渗透提供一些信息。

MySSL

MySSL网站安全检测浏览器插件是一款https网站证书安全等级检测工具。 检测浏览器当前页面所连接的主机、IP地址、域名/网站以及所使用的通讯协议。 

 

 Cookie Editor

一个可视化 Cookie 编辑器，可以有效地创建，编辑和删除当前选项卡的cookie

xss平台打cookie登录后台

随便新建一个项目111，复制下面的代码到存在xss的地方

这里xss平台获取到用户登录情况 

 修改对应的Cookies的PHPSESSID和security的值，修改cookie后刷新页面即可登录。

 图形化渗透测试工具集——GUI_Tools

一款集成的图形化渗透工具，包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间件漏洞利用工具 

dirsearch

dirsearch是一个基于python3的命令行工具，常用于暴力扫描页面结构，包括网页中的目录和文件。

Python dirsearch.py -u https://XXX -e * -x 999

子域名收集工具OneForAall-master 

python oneforall.py --target https://XXX run

jquery-xss

在JQuery的诸多发行版本中，存在着DOM-based XSS（跨站脚本攻击的一种)漏洞，易被攻击者利用。漏洞原因在于过滤用户输入数据所使用的正则表达式存在缺陷，可能导致 location.hash 跨站漏洞。 

 ip解码

awvs批量扫描 

 

 python awvs.py -f ./1.txt