zzkk
发布于 IP属地河南省

巧用洞鉴自定义POC扫描网页非法词汇

背景介绍:

洞鉴作为一款先进的漏洞扫描器,发现漏洞能力是毋庸置疑的。随着用户量的增加会出现一些个性化需求,洞鉴自定义POC很好的满足了这类用户需求;

案例:

某政治敏感客户发现网页被篡改存在一些非法词汇,这些汉字直接写入在html静态文件中,既不是漏洞也不是暗链。正常情况下漏扫是不会扫除这类问题,那么就可以用自定POC来实现扫描自己想要的内容或关键字:

添加POC

image.png

扫描效果:

image.png

yaml代码:

name: poc-yaml-zzzzz
transport: http
rules:
  r0:
    request:
      method: GET
      path: /
      follow_redirects: false
    expression: response.status == 200 && "赌博|非法|反共|附件".matches(response.body_string)
    output:
      search: r'(?P<keyword>赌博|非法|反共|附件)'.submatch(response.body_string)
      keyword: search['keyword']
expression: r0()
detail:
  author: zz
  vulnerability:
    keyword: '{{keyword}}'
  links: []

更多自定义POC教程

https://www.yuque.com/jarciscy/zkonow/gha49g#view:bmp9hzskgyd5ttcd9x2p74xncvngd5wb

工具分享 #洞鉴
浏览 (198)
点赞 (12)
收藏
打赏
评论