专栏首页黑白安全VTest - 漏洞测试辅助系统

VTest - 漏洞测试辅助系统

VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。

项目特点

使用方便,集成常用的辅助功能

零部署难度,python环境中直接运行即可

功能介绍

Mock

自定义http请求返回包,例如以下场景:

  • 定义返回内容为php代码,用于测试php远程文件包含漏洞
  • 定义301/302跳转,测试SSRF漏洞
DNS Tools

用于辅助判断无法回显的漏洞以及特殊场景下的使用,有如下三种使用方式

  • vultest.yourdomain.net,任意多级的子域名解析均会记录显示,可用于各种无回显漏洞的判断、漏洞分析、数据回传
  • 10.100.11.22.yourdomain.net 解析结果为 10.100.11.22,用于特殊的漏洞场景的利用(例如某个ssrf限制了域名且判断存在问题,用这个可以方便的遍历内网资源 )或限制测试
  • 66.123.11.11.10.100.11.22.yourdomain.com 首次解析为66.123.11.11,第二次则解析为10.100.11.22,可用于DNS rebinding的漏洞测试
HTTP Log

记录任意HTTP请求详细包,可用于各种无回显漏洞的判断、漏洞分析、信息收集、数据回传

XSS

用于测试储存型xss漏洞

系统部署

Python2.7 环境

# 安装依赖库

pip install flask flask-httpauth sqlite3 # 参数说明: # -d 你的域名,需要指向ns记录到此服务器上,具体流程参考其他dnslog类的系统 # -h 对外服务的IP,可不填,默认会自动获取外网IP # -p 系统登录密码,默认密码为admin,用户名固定为admin python vtest.py -d vultest.com -p admin333

界面图

Mock

DnsTools

Http Log

Xss

其他说明

本系统仅以记录日志和提供返回包自定义功能,辅助于开发和安全工程师进行相关判断,不存在也不会发起任何攻击请求。

项目地址

点击下载

VTest - 漏洞测试辅助系统

大小 : 1 MB |  下载量 : 22 次 |  文件类型 : 压缩文件  

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 鉴谈漏洞利用

    前言本来不想讲这个事情,但是因为很多小白对这方面可能不太了解,所以讲一讲,关于鉴定网络上流传漏洞poc或exp的方法,原因是这二天关于cve-2019-0708...

    C4rpeDime
  • 2018年十大最常被利用的漏洞:微软排第一

    据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。

    C4rpeDime
  • 英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。

    C4rpeDime
  • 75%安卓设备受威胁,都是高通API代码惹的祸 ?

    近日,美国网络安全公司FireEye披露了一个严重的信息泄露漏洞,该漏洞是由移动芯片巨头高通公司引入到 Android系统中的。 ? 关于高通 高通 (Qual...

    FB客服
  • 微软谷歌发现新漏洞“变种4” 许多现代芯片将受影响

    据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,将对许多现代计算芯片...

    安恒信息
  • 高通DSP芯片被曝6个漏洞事件引发的安全危机猜想

    近日,国外知名安全研究机构Check Point发现,高通骁龙系列芯片的数字信号处理芯片(DSP)中存在大量漏洞,总数多达400多。研究人员表示,由于易受攻击的...

    腾讯安全
  • 初识弱点扫描

    这个数据库是OffensiveSecurity 维护的,收集了大量的意已知漏洞的PoC 和 Exp,也是我们查找漏洞利用代码的主要途径之一

    意大利的猫
  • Discuz!X 3.4 任意文件删除漏洞分析

    作者:LoRexxar'@知道创宇404实验室 日期:2017年9月30日 0x01 简 述 Discuz!X 社区软件,是一个采用 PHP 和 MySQL...

    Seebug漏洞平台
  • 【漏洞治理】漏洞调研报告(非完整版)

    “ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”

    aerfa
  • 企业漏洞管理的4大误区

    根据IBM的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露,尝试解决这些问题则平均需要38天。

    FB客服

扫码关注云+社区

领取腾讯云代金券