【水文章】记录漏洞提交半自动化脚本完善日记

原创 奥村燐 弥天安全实验室 2025-02-05 10:21

网安引领时代，弥天点亮未来 ****

---

---

0x00前言描述

参考之前的文章《【水文章】补天漏洞提交浏览器辅助插件》，把浏览器插件写成半自动化脚本，在之前的基础上，增加功能如下:

**1、域名爱站权重截图进行填充****

**2、如果是IP资产，获取所属域名证明归属进行填充****

3、占位POC数据包，手动复现之后进行填充

---

后面可能更改的功能:

1、获取扫描器的数据漏洞类型进行填充

2、获取企业公司注册地址进行填充-API接口要花钱

3、自动漏洞复现填充数据包+截图-需要准备对应的POC运行截图截图

---

关于漏洞提交:

---

1、重要部分填充之后，自己手动点提交按钮

---

---

0x02视频效果

---

一边提交漏洞一边完善打磨脚本，脚本写着写着就410+漏洞了

知识分享完了喜欢别忘了关注我们哦~学海浩茫，予以风动，必降弥天之润！   弥  天安全实验室