> 声明
严格遵守《中华人民共和国网络安全法》及相关法律法规,恪守网络安全行业职业素养。
本文所有操作均以合规测试为前提,不从事任何破坏性行为;本文发现漏洞将通过正规平台提交,仅分享技术思路,供学术交流与技术探讨使用。内容中涉及的未授权站点均已做打码处理,杜绝信息泄露风险。
严禁将本文技术思路直接用于商业场景或任何非法用途。若使用者违规使用,由此产生的全部法律责任及连带责任,均由使用者自行承担,与工具作者及本公众号无任何关联。
第一步:获取一些目标
信息收集阶段,我们可以基于一些Google搜索语法,空间测绘获取对应的目标,title="后台",然后一个一个看。
第二步:从js中获取路由
这个的话,方法有很多,比如Burp下载一个HAE插件,浏览器的话,下载一个熊猫头插件。
HAE插件
熊猫头
RustReg
其实本质呢,都是正则,我自用的正则调教器也可以很好的提取到路由,还能比较方便的修正语法。
提取的路径作为我们的字典。
第三步:ESDscan登场
现在把字典拿过来直接开扫
咦,我们发现只有/api 的路径json内容显示未授权,其它路径都502了,这说明 /api 就是统一前缀,我们使用 --path-prefix 指定
指定后,鉴权和未鉴权的结果就一目了然了
提示缺少参数,我们就可以补充参数fuzz一下,这里就不展开了。
我们来找找未授权的页面,看看有没有敏感信息之类的
按这方法,一下就发现了几个未授权的路径存在敏感信息。
我们也可以使用html直观的观察目录层级
但是往往漏洞都藏起来了,就比如我们扫描的目录一般都是直接拼接在根路径后面,很难发现【在接口上的未授权】
我们使用 --deep 参数,对每一层目录进行接口字典的扫描!
注意:这个字典是单独的,比较精简,仅用于扫描子目录下的未授权漏洞,页面,例如springboot,nacos,swagger之类的。
这时,我们就会发现,每一级父目录都会进行深度扫描接口
这时,我们就可以发现在api下发现了一个druid页面,我们只需点击一下这个文件,就会跳转到指定路径下了
来验证一下,看看是不是
没有问题,还是非常可以的。
按照这个思路,我又搞了几个站,成果也是非常不错的。
谁说目录扫描工具就无法应对现在vue了?没事,咱们只需稍微的获取一下js的路径是吧,也不需要你js逆向,算是比较简单粗暴的了。
当然,最重要的还是耐心,主要你有耐心,就没有什么困难解决不了。
对于小白来说,一个好工具确实能让你坚持下来,要不然环境报错就吓到了你。
ESDscan的话,核心引擎帮助我们过滤了相同页面、错误页面、WAF页面的相同响应,让我们可以专注的发现问题。
/ 树状文件层级 /
树状文件层级表示,清晰直观
点击即可直达页面
点击侧边统计自动搜索
/ WAF检测 /
对WAF进行识别,辅助攻击策略
/ 目录+指纹 /
支持对每一层目录层级进行指纹识别
/ 支持代理http|socks5 /
支持使用代理和认证。
/ 支持stdin、url、file /
支持stdin输入,承接例如来自ESPscan的带端口的url目标。
espscan -l urls --silent -f --pulse | esdscan --stdin
/ 丰富的导出格式 /
支持导出格式:TXT CSV XLSX HTML JSON
原价299
首发价限时
138 元 永久使用
价格为限时价,后续将逐步恢复原价
购买后可获以下服务:
1、工具可永久使用;
2、持续维护更新,免费获得后续所有迭代升级版本;
3、可加入专属内部工具交流群;
4、工具均是一机一码,可获得多台自用电脑的激活码。
由于安卓支持小程序购买,苹果暂不支持
因此下面将区分两者的购买渠道
安卓用户购买方式
苹果/安卓用户购买方式
帮会双十一活动价
永久会员:80元
全年只有一次优惠价
活动截止时间:
2025年11月30日 12:00
Eonian Sharp | 永恒之锋帮会持续更新安全资料,内含文档、工具等资料,俗称信息安全图书馆。
加入帮会还可享受会员特权,内部工具优先体验等。
即可获得价值299的工具ES::Portscan 一年有效期证书。(功能完善,最新版本v3.2.35,往期介绍文章点击这里跳转)
即可获得价值299的工具ES::Dirscan 一年有效期证书。(本篇工具)
扫码即可加入帮会
END
