世界第一Scanner灯塔不行？是你不行

关注本公众号,长期推送无价值的技术文章！

背景

  刚好使用灯塔遇到这样的一个例子，作为一个脚本小子，遇到困难应该用什么优雅的方式进行解决呢？读文档？Push开发者？各种骚思路？All right， 但是随着时间一点点流逝，别人一天已经刷一亿个漏洞了，该怎么简单怎么来，根本不需要调试，无需任何基础，轻松加强脚本小子的生存概率，看我细细道来。

灯塔难题

  批量登录别人的灯塔后，发现自己似乎GetShell很麻烦，又想白嫖别人的漏洞，在我东翻翻西翻翻后发现任务管理菜单似乎有个文件泄漏功能，嗯？这不是Druid Monitor么？非常漂亮，之前关注过我的公众号的小伙伴都知道，该怎么优雅地击毙这些站点了。但是我找了挺久似乎没有找到批量导出的按钮，要么卡死？

场面一度陷入了僵局，一个个点也不是办法，GetShell 进去数据库查似乎也不太好吧？毕竟我可是连SQL都不知道是啥的超级脚本小子耶！

那么怎么办呢？

到底是去和开发者对线，还是安静地选择退出这个风起云涌的安全江湖呢？一下子语塞，给不出答案，我已泪流满面。

脚本小子的觉悟

  简单地抽了一包烟，听着旁边同事们传来的"又一个RCE,挖洞怎么比喝水还简单的"的欢笑声，而一想到自己却要准备卷铺盖走人，我再也压抑不住内心的伤感，我知道我必须觉醒了，激活我的脚本小子的血脉，变身吧，超级脚本小子(超级脚本小子跟脚本小子是不一样的，超级赛亚人和赛亚人的区别懂吧，不过多解释了！)

当我点击第二页的时候，观察浏览器发起的请求，很容易可以看到接口的请求。

查看内容长这样，

OK，右键复制为curl命令，下面就是各种专属超级脚本小子的花式命令。

简单观察下参数

https://xxxx/api/fileleak/?page=3&size=10&tabIndex=5&ts=1705595550344&title=druid+monitor

不知道你们看懂那个page和size没，幼儿园的时候老师教我日站就跟我说过，page代表页码，size代表每一页显示的条数

所以很自然想到将page=1&size=10000 非常轻松啦

# 粘贴curl命令，记得加一个 -k 跳过ssl验证
curl -k xxxx  | MoreFind 

这样就结束了么？

提取的URL有http和https的耶，这个不方便Burp爆破呀？垃圾脚本小子，就算是超级脚本小子一样垃圾。

且慢

# 1.先保存下结果
curl -k xxxx  | MoreFind -o /tmp/target.txt
# 开始骚操作
cat /tmp/target.txt|MoreFind grep "http://"|MoreFind -d -i --port -r "http://{}"

# https 同理
cat /tmp/target.txt|MoreFind grep "https://"|MoreFind -d -i --port -r "https://{}"

看过我前面的文章的小伙伴都知道怎么把这些通过命令导入到剪切板直接复制到Burp吧？

看到这里，关注我公众号的小伙伴也许能明白我为什么一直强调命令行相比于图形化可视界面的灵活度高了吧？

等你自己开发一个脚本出来的时间(人均 chatgpt4 plus，安全圈的平均开发水平不做评价)，我起码能刷完2w个站了，等你跑起来我已经轮了一次。一定要弄好自己开发的定位，要不然盲目造轮子的意义真的没啥意义。

小彩蛋

Burp 如果爆破的时候卡住，可以考虑忽略Error错误处理机制，这个对于提速大量的扫描来说非常有用,还有就是HTTP connection reuse 重用也能在一定程度提高爆破的速度，但这个是默认开启的，所以不需要单独配置。

真是没意思，1分钟不到又有5个漏洞，明天一觉醒来，估计又有好几百个了，但是看着旁边同事开了几十台服务器在导出一亿条漏洞报告的时候，我这一点确实不够看，做到那种程度应该是黑客王的工程化水平了，而我现在只是一个超级脚本小子，日刷亿洞目前还是我一个遥远的目标。

一切落下帷幕，日站的意义也突然变得模糊，我一定要变得更强，我在心里暗暗发誓。

文末结语

  真实情况其实还有很多，比如一下子导出10W条直接卡爆程序处理的内存这种又该如何优雅地导出呢？还有复杂的情况又该如何爆破呢？Burp能处理么？其实对于这类半手工流来说，基本没有处理不了的问题，后面如果还能遇到我会继续写文章分享出来。可以看到这种工作流方式非常灵活，当然也取决于工具本身的设计思想还有就是脚本小子本身对于工具的理解程度，当下，人均超级脚本小子的时代已经肉眼可见了。