CharVulFlow_V1.0.1【补天 | 雷神 | 360众包】
```
_________ .__ ____ ____ .__ ___________.__
\_ ___ \| |__ _____ ______\ \ / /_ __| | \_ _____/| | ______ _ __
/ \ \/| | \\__ \\_ __ \ Y / | \ | | __) | | / _ \ \/ \/ /
\ \___| Y \/ __ \| | \/\ /| | / |__| \ | |_( <_> ) /
\______ /___| (____ /__| \___/ |____/|____/\___ / |____/\____/ \/\_/
\/ \/ \/ \/
```
- 需求:满足公益漏洞大批量提交需要(尤其针对零权活动),减少人工时间成本;
- 支持漏洞类型:GET类型请求,结果可直接回显浏览器(未授权访问、信息泄露、弱口令等);
- 支持个性化制:自定义需要截图证明,建议提前与审核商量好提交。
- 后续计划加入:权重检测模块,满足日常不参加活动公益漏洞提交。
-
在module.get_shoot修改适合你电脑的webdrive配置,参考:
- Edge浏览器配置Selenium
- Chrome浏览器配置Selenium需修改部分代码
- 第17行代码需要修改为自己的电脑用户名,否则截图浏览器出现弹窗。
-
在module.config填写需要的cookie以及apikey:
[config] # API:站长ICP|滑动验证 chinaz = eaxxxxxxxxxxxxxxxxxxxxxxxxxxx43b appkey = d2xxxxxxxxxxxxxxxxxxxxxxxxxxx52e [but] # 补天 cookie = wzws_sessionid=xxxxxx; PHPSESSID=xxxxxx; __btu__=xxxxxx; __btc__=xxxxxx; __btuc__=xxxxxx [thor] # 雷神 cookie = 25xxxxxx-d1b7-4277-a79d-xxxxxxxxxx35 [bugcloud] # 360众包 cookie = sessionID=xxxxxx; Q_UDID=xxxxxx -
在url.txt填写能回显的所有url,选择注释main函数 补天 is_but | 雷神 is_thor | 360众包 is_bugcloud 选择平台运行。
-
jshERP-boot未授权访问为例:直接访问/jshERP-boot/user/getAllList;.ico即可获取所有用户账户密码。
-
程序运行截图
0%| | 0/3 [00:00<?, ?it/s]成功提交金华市xxxxx有限公司 33%|███▎ | 1/3 [01:05<02:11, 65.51s/it]成功提交苏州xxxxx有限公司 67%|██████▋ | 2/3 [02:08<01:04, 64.25s/it]成功提交广州xxxxx有限公司 100%|██████████| 3/3 [03:23<00:00, 67.71s/it] -
提交成功列表
-
漏洞详细
- 运行流程结构
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent