如何进行自动化web渗透测试框架的运用分析

关于Vajar

Vajra是一个自动化的Web渗透测试框架,它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性,允许研究人员自定义扫描范围,我们无需针对目标执行所有的扫描,我们可以根据自己的需要来选择需要执行的扫描任务,这样可以最大化减少不必要的通信流量,并将扫描结果输出至CouchDB中。

Vajra使用了最常见的开源工具,也就是很多安全研究人员在进行安全测试时都会使用到的一些工具。Vajra会通过Web浏览器来完成所有的任务,并且提供了易于使用的用户接口和对初学者友好的功能框架。

如何进行自动化web渗透测试框架的运用分析

众所周知,从扫描结果中分析数据在渗透测试的过程中是非常重要的,只有当你能以适当的方式将你的数据可视化时我们才会尽可能地寻找出更多有价值的信息。

目前,Vajra的开发人员添加了27个独特的漏洞奖励计划功能,之后还会添加更多支持。

核心功能

可执行高度针对性扫描;

并行运行多个扫描任务;

可根据用户要求高度定制扫描任务;

绝对初学者友好的Web UI;

扫描速度快(异步扫描);

以CSV格式导出结果或直接复制到剪贴板

Telegram通知支持;

Vajra能做什么?

使用IP、状态码和标题进行子域名扫描;

子域名接管扫描;

端口扫描;

主机发现;

主机参数扫描;

7×24小时子域名监控;

7×24小时JavaScript监控;

使用Nuclei执行模板扫描;

对终端节点进行模糊测试以发现隐藏的节点或关键文件(例如.env);

提取JavaScript;

使用自定义生成字典进行模糊测试;

提取敏感数据,例如API密钥和隐藏JavaScript;

检测无效链接;

基于扩展过滤节点;

Favicon哈希;

GitHub Dork;

CORS扫描;

CRLF扫描;

403绕过;

查找隐藏参数;

Google Hacking;

Shodan搜索查询;

从JavaScript中提取隐藏节点;

创建基于目标的自定义单词列表;

漏洞扫描;

CVE扫描;

CouchDB存储所有扫描输出结果;

工具手动安装

$ git clone --recursive https://github.com/r3curs1v3-pr0xy/vajra.git# sudo su (root access is required)# cd vajra/tools/ && chmod +x *# cd ../# nano .env  (Update username, password, and JWT Secret)# cd ./install# chmod +x ./install.sh# ./install.sh

使用Docker-Compose运行

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone --recursive https://github.com/r3curs1v3-pr0xy/vajra.git

接下来,修改配置文件,增加API令牌等等。然后运行下列命令:

docker-compose up

如果你想要修改并更新文件的话,则需要再次运行下列命令:

docker-compose builddocker-compose up

工具使用样例

完整扫描:

如何进行自动化web渗透测试框架的运用分析

扫描结果:

如何进行自动化web渗透测试框架的运用分析

子域名扫描:

如何进行自动化web渗透测试框架的运用分析

子域名监控:

如何进行自动化web渗透测试框架的运用分析

关于如何进行自动化web渗透测试框架的运用分析问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

文章标题:如何进行自动化web渗透测试框架的运用分析,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/28779

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云
上一篇 2022年9月22日 下午10:01
下一篇 2022年9月22日 下午10:03

相关推荐

  • 猫鼠服务器是什么公司

    猫鼠(Cats and Mouse)服务器可能是您要询问的一种服务器类型,或者是一个特定服务器名称的误解,但在知识库中并无明确的记录表示猫鼠服务器代表着一个具体的公司。如果您是在询问一个公司或品牌名为“猫鼠”的服务器供应商,可能需要提供更多信息或者具体的上下文才能得出准确答案。如果您实际上指的是一个…

    2024年4月25日
    7900
  • 推理服务器作用是什么

    摘要 推理服务器的作用是1、执行模型推理任务、2、优化推理性能、3、降低延迟、4、提高吞吐量、5、支持多种模型格式、6、提供模型管理与扩展功能。 在这些核心功能中,优化推理性能尤为关键,因为它直接关系到模型部署后的效率和稳定性。推理服务器通过使用专门的算法和硬件加速技术,大幅提高处理速度,同时保持高…

    2024年4月25日
    9600
  • 服务器管理的好处是什么

    摘要 服务器管理的好处包括: 1.提高安全性、2.增强性能、3.确保数据完整性、4.优化资源利用,等重要方面。特别是提高安全性,这是服务器管理中的关键部分,为防止未授权访问、数据泄露和其他潜在威胁,定期对服务器进行维护和更新至关重要。此外,安装安全软件、监控系统漏洞、及时打补丁和执行严格的访问控制策…

    2024年4月25日
    8400
  • 云服务器存储资料是什么

    摘要 云服务器存储资料是1、通过网络访问的远程服务器上存储的数据,其依赖于2、云计算技术,使得数据存取更加灵活和高效。在这两点中,通过网络访问的远程服务器存储意味着用户无需对物理硬件进行管理或投入高额的初期成本,而是通过互联网连接到远程数据中心,实现数据存储和管理。这种模式不仅降低了企业或个人的技术…

    2024年4月25日
    8500
  • 下挂的服务器叫什么

    摘要:下挂的服务器通常被称作1、边缘服务器或2、即服务外设。其中,边缘服务器主要用于提高网络服务的访问速度和提升用户体验。通过布局在接近最终用户的地理位置上,这种服务器能够缓存内容,减少数据传输的延迟,加快载入速度,有效缓解主服务器的负荷。边缘服务器尤其适用于内容交付网络(CDN)和大数据分析等场景…

    2024年4月25日
    9900
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部