一、bgbingscan + bgbingfofa = 批量漏扫

bgbingscan


github地址:https://github.com/bgbing/bgbingscan



bgbingfofa


github地址:https://github.com/bgbing/bgbingfofa


这里以VoIPmonitor 远程命令执行漏洞为例

我们先把它们克隆下来


git clone https://github.com/bgbing/bgbingfofa


git clone https://github.com/bgbing/bgbingscan


如何批量刷漏洞_github

我们把bgbingfofa复制到bgbingscan目录里

如何批量刷漏洞_微信公众号_02

运行VoIPmonitor 远程命令执行漏洞脚本

如何批量刷漏洞_github_03

复制好里面的fofa语句,开始运行bgbingfofa,输入fofa邮箱,fofakey,然后把fofa语句粘贴进去,会把查询结果保存到result.txt

如何批量刷漏洞_github_04

如何批量刷漏洞_微信公众号_05

接下来,就可以开始批量漏扫

如何批量刷漏洞_微信公众号_06

如何批量刷漏洞_微信公众号_07

当然扫出来后,可以用-u参数,进行利用

如何批量刷漏洞_git_08

二、批量刷edusrc

实际上之前看过Peiqi师傅的批量刷edusrc

其实就是在fofa语句后并上一个edu的资产


title="VoIPmonitor" && org="China Education and Research Network Center"


结合上面的bgbingscan和bgbingfofa,就能实现批量刷edusrc了

三、凑字数

凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数

四、结尾

当然会持续把最新漏洞的脚本上传到github,使这个项目更加完善!

bgbing安全:渗透测试,内网渗透,SRC漏洞分享,安全开发,安全武器库



本文分享自微信公众号 - 释然IT杂谈