httpx, katana, nuclei, Optimize and perform a deep scan!

Httpx, katana, nuclei, tối ưu và quét sâu điểm yếu ứng dụng web. Target: http[:]//php.testsparker.com/process.php?file=Generics/index.nsp Tool: httpx, katana, nuclei httpx: https[:]//github.com/projectdiscovery/httpx/releases/ katana: https[:]//github.com/projectdiscovery/katana/releases nuclei: https[:]//github.com/projectdiscovery/nuclei/releases 1.Thu thập URL với Katana Katana là công cụ crawl (thu thập) dữ liệu và ánh xạ cấu trúc website thế hệ mới từ ProjectDiscovery. Crawl cơ bản: katana -u https[:]//example.com -o urls.txt Thu thập sâu (deep crawl) và tự động lọc các tệp tĩnh không cần thiết: katana -u https[:]//example.com -d 5 -jc -o urls.txt Lấy cả dữ liệu từ các bên thứ ba (Wayback, CommonCrawl, AlienVault): katana -u https[:]//example.com -ef js,css -kf wayback,commoncrawl -o urls.txt 2.Lọc và xác thực URL với httpx httpx là công cụ kiểm tra HTTP/HTTPS đa luồng, giúp bạn xác định các URL thực sự phản hồi trước khi quét sâu. Xác thực danh sách URL đang hoạt động: cat urls.txt | httpx -o active_urls.txt Lọc các URL trả về mã trạng thái cụ thể (ví dụ: 200 OK, 301, 302): cat urls.txt | httpx -mc 200,301,302 -o live_urls.txt Trích xuất các thông tin chi tiết (Tech Stack, Title, Server): cat active_urls.txt | httpx -title -server -tech-detect -status-code 3.Quét lỗ hổng tự động với Nuclei Nuclei là công cụ quét lỗ hổng dựa trên các mẫu (templates) do cộng đồng đóng góp. Cập nhật các templates lên bản mới nhất: nuclei -update-templates Chạy quét lỗ hổng trên các URL đã lọc: nuclei -l active_urls.txt -o vulnerabilities.txt Chạy quét theo nhóm lỗ hổng cụ thể (ví dụ: các lỗi rò rỉ thông tin hoặc cấu hình sai): nuclei -l active_urls.txt -tags misconfiguration,cve -o results.txt 4.Quy trình tích hợp httpx, Katana, Nuclei phát hiện lỗ hổng Bước 1: Thu thập Endpoint: Sử dụng Katana để lấy toàn bộ đường dẫn trên một mục tiêu. Bước 2: Lọc URL hợp lệ: Dùng công cụ httpx để kiểm tra xem các URL đó có phản hồi (live) hay không. Bước 3: Quét lỗ hổng tự động: Đưa các URL đó vào Nuclei để chạy tự động các mẫu (template) dò quét lỗ hổng. Để tiết kiệm thời gian, quy trình tiêu chuẩn của giới bảo mật thường là truyền dữ liệu qua đường ống (pipe) theo cú pháp sau: Ví dụ về một pipeline trong terminal tối ưu và quét sâu: katana -u http[:]//php.testsparker.com/process.php?file=Generics/index.nsp -jc -kf all -fx -d 5 -sr -o out.txt | httpx -fhr | nuclei -tags xss Advanced sample: katana -u http[:]//php.testsparker.com/process.php?file=Generics/index.nsp -jc -kf all -fx -d 5 -sr -o out.txt | httpx -fc 404 -fr -title -tech-detect -status-code | nuclei -tags vuln -attack-type advanced -as -rate-limit 200 -concurrency 20 -jc: Cho phép phân tích cú pháp JavaScript để tìm các điểm cuối và lệnh gọi API ẩn. -kf all: Giữ lại tất cả các tham số (Known Fields) để không bỏ sót biến lỗi. -fx: Bật tính năng tự động điền form để kích hoạt các đường dẫn ẩn. -d 5: Tăng độ sâu vòng lặp crawl lên 5 tầng (mặc định là 3). -sr: Lọc và lưu trữ các phản hồi để giữ cho quy trình xử lý dữ liệu luôn sạch sẽ. |: Chuyển trực tiếp các mục tiêu HTTPX hợp lệ vào Nuclei. -silent: Chức năng này ngăn chặn việc hiển thị nhật ký banner từ Katana và HTTPX, chỉ cho phép các URL thô đi qua đường dẫn. -fc 404,500,502: Loại bỏ ngay các URL lỗi để tránh làm mất thời gian của Nuclei. -fr: Tự động điền lại các request bị lỗi timeout hoặc drop mạng mạng. -title -tech-detect -status-code: Tự động nhận diện công nghệ (CMS, Framework) và trạng thái để Nuclei tối ưu hóa luồng quét. -as (Advanced Scanning / Automatic Selection): Tính năng quan trọng nhất. Nuclei sẽ tự động chọn template phù hợp dựa trên công nghệ mà HTTPX đã phát hiện (ví dụ: chỉ quét lỗi WordPress nếu mục tiêu dùng WordPress), giúp tăng tốc độ lên gấp nhiều lần. -rate-limit 150: Số req/s -concurrency 20: chạy song song 20 mẫu kiểm tra (Templates) cùng một lúc. -attack-type advanced: Cho phép thực hiện các cuộc tấn công đa bước chuyên sâu, tiêu tốn nhiều tài nguyên. 5.Mẹo nâng cao (Advanced Flags) Để tối ưu hóa thời gian và tránh bị chặn IP, hãy sử dụng các tùy chọn sau: Tự động điền form: Sử dụng -aff để Katana tự động điền các biểu mẫu (form), giúp tìm lỗ hổng CSRF hoặc XSS ở các chức năng nhập liệu. Tách trường (Field Extraction): Sử dụng cờ -field để lọc chính xác thứ bạn cần, ví dụ chỉ lấy file JS hoặc chỉ lấy các URL có tham số (Query parameter) để test lỗi. Giới hạn tốc độ: Dùng -rl (rate-limit) và -c (concurrency) để kiểm soát số lượng request mỗi giây, tránh làm sập server hoặc bị tường lửa chặn.