/exp-hub

漏洞检测、漏洞利用

Primary LanguageHTML

很久之前打了一次AWD,让我萌生了将常见漏洞都打一遍的想法

免责声明

本项目中所有POC/EXP仅用于学习研究,不可用作恶意攻击!

漏洞检测

资产收集完成后,推荐Fscan先对服务弱口令跑一波(尽管概率不大,但还是做一遍,万一有弱口令呢),然后AWVS、Xray、Nuclei对收集到的URL跑一波,最后可以用Goby对收集到的域名采用全端口跑一波

Nuclei可直接下载,AWVS可采用基于docker的破解版,Xray的话提交几个POC换取高级版(漏洞更全一些),Goby的话提交几个POC换取红队版(漏洞更全一些)
image
image
image