文章总结： 该文档介绍了Serein工具，这是一款专为SRC漏洞挖掘设计的图形化利器。它集成了FOFA语法进行资产批量采集，内置二十余个高频NdayPOC，支持多线程并发扫描与结果自动去重排序。文章详细解析了其核心特性、向日葵RCE漏洞利用实例、操作流程及安装方法，能有效提升挖洞效率，并明确强调工具仅限合法授权测试。 综合评分： 82 文章分类： SRC活动,安全工具,漏洞POC,渗透测试

Serein：SRC 发掘漏洞的高效工具

原创

子午猫 子午猫

网络侦查研究院

2026年3月7日 07:12 湖南

#

在网络侦查领域，SRC（安全应急响应中心）挖洞是一项极具挑战性但又至关重要的工作。Serein 作为一款专为 SRC 挖洞打造的工具，以其独特的功能和便捷的操作方式，正逐渐受到众多安全爱好者和专业人士的关注。

0x00项目概述

Serein 的项目地址为 https://github.com/W01fh4cker/Serein 。它旨在为安全研究人员提供一个高效的工具，能够批量采集 URL，并对这些 URL 进行各种 Nday（近几天内发现的漏洞）检测，助力他们在 SRC 挖洞过程中更快速、准确地发现漏洞。

0x01核心特性

0x0101图形化界面与跨平台支持

Serein 采用纯 Python 编写，拥有图形化界面，无论是在 Windows 还是 Linux 系统上，都能做到开箱即用。这种图形化界面的设计，使得即使是对命令行操作不太熟悉的用户，也能轻松上手。它打破了操作系统的限制，让不同系统的用户都能享受到其便捷性。

0x0102内置 FOFA 高级语法实现 URL 批量采集

内置 FOFA 高级语法是 Serein 的一大亮点。FOFA 作为一款强大的网络空间搜索引擎，其语法可以精准地定位到特定的网络资产。在 Serein 中，用户只需输入相应的 FOFA 语法，就能一键批量采集 URL 。例如，通过特定的语法规则，可以筛选出具有特定特征的网站 URL，为后续的漏洞检测提供目标。

0x0103集成丰富的高频 Nday POC

Serein 集成了 20 多个高频 Nday POC（Proof of Concept，概念验证），涵盖了多种常见且危害较大的漏洞，如 Confluence 0day（CVE – 2022 – 26134 ，通过 OGNL 注入生成内存马实现 RCE）、DedeCMS 注入（CVE – 2022 – 23337 ，从 SQL 注入逐步发展到 RCE，利用报错回显写入 shell）以及向日葵 RCE（虽无编号，但通过弱口令实现远程命令执行）等。这些 POC 持续日更，确保工具能紧跟最新的漏洞情况，为用户提供及时有效的检测能力。

0x0104多线程并发提高扫描效率

该工具支持多线程 100 并发，这大大提升了扫描速度。据测试，10 分钟内可扫描 2000 + 资产。多线程技术使得 Serein 能够同时对多个 URL 进行检测，充分利用计算机的多核性能，缩短了整体的检测时间。不过，用户也可以根据自身需求，对 exp 文件下的 xrk_rce.py 的第 58 行进行调整，灵活改变线程数。

0x0105自动处理结果方便提交

Serein 会对所有检测结果自动去重，并按权重排序，直接生成“可提交”列表。这一功能极大地减轻了用户整理结果的负担。在漏洞检测过程中，可能会出现重复的漏洞报告，自动去重功能避免了冗余信息；而按权重排序则能让用户快速关注到危害较大的漏洞，直接生成的“可提交”列表更是方便用户将结果直接提交到 SRC 平台。

0x02利用示例 – 以向日葵 RCE 漏洞为例

1. 当我们想要批量利用向日葵 RCE 漏洞时，首先需要对特定语句进行 base64 加密。例如，将 body="Verification failure" 加密后得到 Ym9keT0iVmVyaWZpY2F0aW9uIGZhaWx1cmUi 。这一步是为了满足漏洞利用过程中的特定参数要求。
2. 根据自己的 FOFA 会员情况，选取获取前 N 条 URL ，这里假设为前 2000 条。不同的会员等级在 FOFA 的使用权限上可能有所不同，如可获取的 URL 数量限制等。
3. 直接点击向日葵 RCE 对应的“一键梭哈”按钮，软件便开始批量检测。在检测过程中，由于多线程处理以及网络等因素，可能会出现短时间的空白，此时用户只需耐心等待程序运行即可。软件默认的线程数为 100 ，若用户觉得速度不合适，可以对 exp 文件下的 xrk_rce.py 的第 58 行进行调整，以达到自己期望的扫描速度。
4. 在使用完一个“一键梭哈”模块后，如果想要使用其他模块，需要删除文件夹下的 urls.txt、修正后的 url.txt、host.txt 这三个文件，为下一次的检测做好准备。

0x03操作流程与耗时分析

1. 资产搜集：在 FOFA 配置区填写 email 和 key ，这是访问 FOFA 服务的必要凭证。在语法输入框输入 FOFA 语法，如 body="Verification" ，然后软件会自动翻页抓取前 N 条 URL 。这一步操作相对简单，一般耗时约 2 分钟。它依赖于 FOFA 搜索引擎的响应速度以及用户输入语法的复杂程度。
2. 批量验证：在 POC 勾选区勾选需要检测的 POC，如向日葵 RCE、Confluence 等。点击“一键梭哈”按钮后，软件会实时回显得分。这一步是整个工具的核心操作，通过多线程并发对采集到的 URL 进行漏洞检测。由于涉及到网络请求和漏洞验证逻辑，耗时相对较长，大约 5 分钟。
3. 结果导出：检测完成后，软件会自动生成 vuln.txt 文件，其中包含了检测到的漏洞信息，同时还会生成权重截图。这些结果可以直接提交到 SRC 平台，整个过程仅需 1 分钟，高效且便捷。

0x04内置 POC 详情

Serein 内置的 20 + 精选 POC 涵盖了多种类型的漏洞，以下是部分漏洞的详细信息：

1. Confluence 0day（CVE – 2022 – 26134）：该漏洞属于远程代码执行（RCE）漏洞，利用链为 OGNL 注入，进而生成内存马。攻击者可以通过此漏洞在目标服务器上执行任意代码，严重威胁服务器的安全。
2. DedeCMS 注入（CVE – 2022 – 23337）：从 SQL 注入开始，逐步发展到远程代码执行。其利用报错回显的方式，最终实现写入 shell ，攻击者可以利用这个 shell 进一步控制服务器，获取敏感信息或进行其他恶意操作。
3. 向日葵 RCE：虽然没有编号，但通过弱口令实现远程命令执行。向日葵作为一款常用的远程控制软件，若存在此漏洞，攻击者可以绕过认证，直接在目标主机上执行命令，对用户的隐私和系统安全构成严重威胁。

0x05图形化界面解析

Serein 的图形化界面布局简洁明了，各个功能区域划分清晰：

1. ① FOFA 配置区：用于填写访问 FOFA 所需的 email 和 key ，确保能够正常使用 FOFA 的搜索功能来采集 URL。
2. ② 语法输入框：用户在此输入 FOFA 高级语法，以此来精准筛选出符合条件的 URL 。语法的准确性和灵活性直接影响到采集到的 URL 质量。
3. ③ POC 勾选区：提供了各种 Nday POC 的勾选框，用户可以根据自己的需求，选择要检测的漏洞类型，方便快捷地定制检测任务。
4. ④ 线程/页数：用户可以在这里设置扫描线程数（默认 100 线程）以及 FOFA 搜索结果的翻页数（如 20 页）。线程数的设置会影响扫描速度，而页数则决定了采集 URL 的数量。
5. ⑤ 一键梭哈按钮：点击此按钮，软件将按照用户的配置，开始执行资产搜集、漏洞检测等一系列操作，真正实现一键式的高效检测。

此外，运行日志实时滚动显示，当命中漏洞时会高亮红色显示，方便用户及时发现重要信息。同时，软件还支持暂停、续跑、导出等功能，进一步提升了用户体验。

0x06安装与使用

1. 克隆项目：通过 git clone https://github.com/W01fh4cker/Serein.git 命令，将项目代码克隆到本地。这一步是获取 Serein 工具的基础，确保用户拥有完整的项目文件。
2. 安装依赖：进入项目目录 cd Serein ，然后执行 pip3 install -r requirements.txt 命令。该命令会根据项目的 requirements.txt 文件，自动安装所需的 Python 依赖库。这些依赖库是 Serein 正常运行的保障，涵盖了网络请求、图形界面绘制、漏洞检测等多个方面。
3. 启动 GUI：执行 python3 Serein.py 启动图形化界面。在界面中填写 FOFA Key ，输入语法，勾选 POC 后，即可点击开始按钮，让 Serein 开始运行。

0x07合法提醒

需要特别强调的是，Serein 仅限用于授权测试，严禁用于非法用途。该项目仅供学习目的，使用者务必遵守《网络安全法》。这不仅是对法律的尊重，更是维护网络安全环境的重要准则。在网络安全领域，合法合规的操作是保障自身和他人权益的基础。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络侦查研究院 子午猫 子午猫《Serein：SRC 发掘漏洞的高效工具》