自动化挖掘漏洞初步构想

前言：

我们总是在挖洞，很多情况下，挖洞并不是那么的快乐，这里分为2点，一种就是感觉漏洞太好挖了，
但是会花费很多时间去挖洞。一种就是太难挖和某种因素，导致自己错过了某些漏洞。所以有时候，扫描器和自动挖洞程序是一个不错的选择。

挖掘思路：

漏洞扫描器无非就是爬虫+payload检测，
目前payload检测器已经有了，我们可以选择用长亭科技的xray

被动式漏洞扫描器,然后就是爬虫的问题了，这种事情，一般是不回考虑自己去写的，但是目前网上的爬虫并不是特别好，无法渲染js是一个大的问题，也有的是基于web1.0的。
偶然间才看到有这个好玩的工具，完全可以做到自动化部署。

headless-chrom,这个是可以对js很好的渲染，模拟最真实的环境下进行爬虫测试，具体好处是什么，可以自行查看。
然后结合360 0Kee-Team的自动填充参数脚本来进行爬虫，这样就解决了我们爬虫的问题。
可以说，自动化挖洞质量很大程度上取决于爬到了url。

看到这里，可能很多人要喷了，说是什么都是别人的，你这一点都不干货，那就关注我，加我打一场王者荣耀，我玩关羽有一套纳。不多谈了，继续技术探讨。

爬虫部分实践

这里我们直接去看360team的crawlergo
具体是我们可以先下载一个download-chromium
样子长这样：

chromium.png

然后直接把下载好的crawlergo和chormium放到一个目录下，这是我的习惯。

file.png

执行命令：

./crawlergo -c chromium.app/Contents/MacOS/Chromium -t 20 url 

我看了下，这些很可以在渗透测试的时候做情报手机，爬取的url通过正则匹配出来更多url和参数，
从而更好的进行渗透测试，关于情报收集的情况下，我会另外总结一篇文章。

至于效果怎么样，只有试过才知道，如果你挖洞到无聊，不如玩下这个工具。

xray扫描器

这个的话去这里下载安装xray
具体使用最好看官方文档 xray 官方文档
这里只总结一个脚本一键开启的：

#!/bin/bash
./xray webscan --listen 127.0.0.1:1664 --html-output $(date "%Y%m%d_%H%M%S").html

url自动化更新：

这个的话，其实每个人都有自己的方法，估计我们手机都在监控最新的src域名，至于如何发现厂商的新域名或者测试域名呢，每个人有每个人的方法和思路，我提供一个我的思路，子域名结合dns爆破，每天晚上跑一遍全部src厂商的子域名，应该是问题不大的，然后每天进行和历史库里进行对比就可以做到发现新域名。
好吧，这里也简单推荐一个大神的子域名神器：
FeeiCN/ESD
使用步骤就不提了，如何做到src域名和子域名爆破结合，自己写一个python脚本就可以了。
看一下之前我总结的一些子域名信息：

image.png

后续：

对于挖洞的后续，当然就是邮件提醒了，我的思路是对接到企业微信应该效果比较好，邮件什么的还是交互比较差，安全性有时候也是一个问题。

总结：

他山之石可以攻玉，但是手艺可千万不要丢了，个人认为手工还是很靠谱的，但是如果站很多，才考虑进行自动化挖洞。思路觉得出路，加油！！！