python 漏洞扫描器_自动扫描全网漏洞的扫描器
“因?yàn)槲蚁嘈拍阋院笠欢〞?huì)成為很厲害的人呀”
設(shè)計(jì)初衷
早在17年11月份的時(shí)候就有這個(gè)想法,可是一直沒(méi)有去做,后來(lái)快到除夕前幾天才正式開(kāi)始整個(gè)軟件工程的設(shè)計(jì)。當(dāng)時(shí)的想實(shí)現(xiàn)的功能比較簡(jiǎn)單,就是能做到無(wú)限采集到網(wǎng)站使用的CMS,比如www。xx。com使用的是DEDECMS,那么我就把www。xx。com|dedecms這樣的數(shù)據(jù)存到數(shù)據(jù)庫(kù)里面,如果下次dedecms爆出新的漏洞后,我能在第一時(shí)間內(nèi)發(fā)現(xiàn)哪些網(wǎng)站存在這個(gè)漏洞。那么這個(gè)軟件工程的核心功能就必須滿足以下的需求。
能無(wú)限爬行采集互聯(lián)網(wǎng)上存活的網(wǎng)址鏈接
能對(duì)采集到的鏈接進(jìn)行掃描驗(yàn)證
Mysql數(shù)據(jù)庫(kù)和服務(wù)器的負(fù)載均衡處理
當(dāng)然如果只是只檢測(cè)CMS類型然后保存到數(shù)據(jù)庫(kù)肯定是不夠的,這樣簡(jiǎn)單的功能并沒(méi)有多大的優(yōu)勢(shì),于是我選擇了加入下列漏洞的掃描驗(yàn)證。
添加備份文件掃描功能
添加SVN/GIT/源碼泄漏掃描功能,其中包括webinfo信息掃描
添加編輯器漏洞掃描功能
添加SQL注入漏洞的自動(dòng)檢測(cè)功能
添加使用Struts2框架的網(wǎng)站驗(yàn)證功能(居心叵測(cè))
添加xss掃描檢測(cè)功能(暫未實(shí)現(xiàn))
添加掃描網(wǎng)站IP并且掃描危險(xiǎn)端口功能
添加外鏈解析漏洞檢測(cè)功能(暫未實(shí)現(xiàn))
暫時(shí)想不到別的了,如果你有好的建議請(qǐng)聯(lián)系我~
結(jié)果展示(0.95版本提供掃描結(jié)果)
如圖展示的都是掃描到的備份文件,敏感信息泄漏,注入,cms類型識(shí)別,st2框架,端口開(kāi)放等等,掛機(jī)刷洞,基本上只要漏洞報(bào)告寫(xiě)得詳細(xì)一點(diǎn),勤快多寫(xiě)點(diǎn),都可以通過(guò)審核,刷洞小意思,刷排名之類的都不在話下。
用戶交互模式
需要使用Mysql數(shù)據(jù)庫(kù)就無(wú)法避免數(shù)據(jù)庫(kù)配置問(wèn)題,首先是存儲(chǔ)軟件采集到的漏洞信息的數(shù)據(jù)庫(kù),我可以自己寫(xiě)一張數(shù)據(jù)庫(kù)的結(jié)構(gòu)的語(yǔ)句,然后讓用戶自己執(zhí)行這份SQL文件,創(chuàng)建好這個(gè)數(shù)據(jù)庫(kù)。
其次就是數(shù)據(jù)庫(kù)的連接問(wèn)題,關(guān)于數(shù)據(jù)庫(kù)的地址,帳號(hào),密碼等,因?yàn)槊總€(gè)人的環(huán)境都可能不一樣,所以這一步肯定要有交互過(guò)程,那么填寫(xiě)數(shù)據(jù)庫(kù)配置信息是直接運(yùn)行軟件后讓用戶輸入數(shù)據(jù)庫(kù)帳號(hào)密碼還是新建一個(gè)配置文件呢?我選擇了后者,新建了一個(gè)config.ini,里面不僅僅是填寫(xiě)數(shù)據(jù)庫(kù)配置信息,還有這個(gè)軟件的核心使用功能,比如說(shuō)你只想無(wú)限采集網(wǎng)站和掃描備份文件,那么你可以在這個(gè)文件里面做好配置工作。
為了避免每個(gè)人爬行到的數(shù)據(jù)重復(fù),我的想法是首先讓用戶采集一些網(wǎng)址作為初始網(wǎng)址,然后基于這些網(wǎng)址開(kāi)始無(wú)限爬行。如果是第一次運(yùn)行的話應(yīng)該提示導(dǎo)入初始網(wǎng)址,如果第二次運(yùn)行呢?是不是還要繼續(xù)導(dǎo)入初始網(wǎng)址然后繼續(xù)爬行?那樣就太沒(méi)有藝術(shù)性了。我的辦法是在上文提到的Config.ini文件里面有一個(gè)配置項(xiàng),如果第一次運(yùn)行的話會(huì)寫(xiě)入第一次運(yùn)行并保存,然后以后每次運(yùn)行前都先檢測(cè)是不是第一次運(yùn)行要不要導(dǎo)入之類的。(這里可以引伸出來(lái),如果要無(wú)限爬行的話會(huì)出現(xiàn)一些內(nèi)存垃圾沒(méi)有及時(shí)回收,然后時(shí)間久后整個(gè)掃描都會(huì)變慢,那么就需要添加自動(dòng)重啟功能。)
采集到了數(shù)據(jù)肯定要查看和保存利用,因?yàn)閿?shù)據(jù)都在數(shù)據(jù)庫(kù)里面,我想過(guò)另寫(xiě)一個(gè)軟件,專門(mén)用來(lái)導(dǎo)出數(shù)據(jù),方便一些不懂Mysql的用戶使用。但是后來(lái)想想又覺(jué)得有些多余,仿佛有點(diǎn)侮辱在座的各位智商的意思。那么來(lái)總結(jié)一下思路,先寫(xiě)好兩個(gè)文件=>Config.ini(數(shù)據(jù)庫(kù)配置文件以及掃描器配置文件)&database.sql(數(shù)據(jù)庫(kù)安裝語(yǔ)句)=>然后用戶自己先采集一些網(wǎng)站,保存在當(dāng)前目錄下的一個(gè)txt文件里面=>配置好相關(guān)的文件和環(huán)境后,開(kāi)啟掃描程序。
工程構(gòu)架
要實(shí)現(xiàn)的功能有點(diǎn)多,所以為了以后方便維護(hù)就應(yīng)該把每個(gè)功能封閉在一個(gè)函數(shù)里面,這個(gè)函數(shù)接受一個(gè)參數(shù)URL,對(duì)傳遞進(jìn)來(lái)的參數(shù)進(jìn)行驗(yàn)證,驗(yàn)證過(guò)程中也有許多要注意的地方,比如無(wú)限采集網(wǎng)站函數(shù)中,對(duì)采集到的網(wǎng)站先訪問(wèn)一次,看看是不是存活的,避免把不能訪問(wèn)的網(wǎng)站添加進(jìn)數(shù)據(jù)庫(kù),浪費(fèi)時(shí)間和資源。檢驗(yàn)存活的方式應(yīng)該用head頭訪問(wèn)方式,判斷返回的狀態(tài)碼。
還有判斷CMS類別的話,不應(yīng)該只限于CMS指紋方式掃描,還有在頁(yè)面尋找關(guān)鍵詞,訪問(wèn)robots.txt判斷CMS類別。SQL掃描我一開(kāi)始是直接爬行頁(yè)面尋找可疑的注入點(diǎn),然后加上單引號(hào)括號(hào)反斜杠之類,匹配數(shù)據(jù)庫(kù)報(bào)錯(cuò)語(yǔ)句,雖然流程沒(méi)錯(cuò),但是在工程上不是很妥當(dāng),后來(lái)在098版本中,在數(shù)據(jù)庫(kù)里面新建表,專門(mén)儲(chǔ)存爬行到的注入注入鏈接,如果覺(jué)得掃描器自帶的監(jiān)測(cè)注入方法不全面,同樣可以把這些爬行到的鏈接導(dǎo)出來(lái),然后用sqlmap -m批量檢測(cè)注入點(diǎn)。還有很多要注意的此處不表。
提高容錯(cuò)率與優(yōu)化
在掃描過(guò)程中肯定會(huì)出現(xiàn)誤報(bào)情況,能加強(qiáng)的地方在驗(yàn)證漏洞的函數(shù)中,舉個(gè)例子,使用ST2框架的網(wǎng)址,我的想法是加上常見(jiàn)的關(guān)鍵詞后綴,然后判斷頁(yè)面返回關(guān)鍵詞和狀態(tài)碼,這里肯定會(huì)有誤報(bào),需要改進(jìn)的是多尋找誤報(bào)頁(yè)面的關(guān)鍵詞,然后過(guò)濾。還有編輯器漏洞,我只加載了Webeditor和Fckeditor這兩個(gè)編輯器的漏洞掃描驗(yàn)證,所以不是很全面(個(gè)人精力有限)。
一般來(lái)說(shuō)這種全網(wǎng)性質(zhì)的掃描,基本上沒(méi)有人舍得用自己的寶貝電腦掛機(jī)跑,都是丟在服務(wù)器。我的服務(wù)器是一臺(tái)騰訊云1C1M2G的主機(jī),運(yùn)行095版本的時(shí)候,基本上開(kāi)三個(gè)線程CPU保持在40%左右,還行。但是運(yùn)行098版本的時(shí)候,同樣的配置同樣的線程,CPU持續(xù)90%左右。服務(wù)器負(fù)載太大,就不能在運(yùn)行別的一些服務(wù)應(yīng)用,于是我在程序中做了線程同步處理,還有一些地方做了優(yōu)化,CPU使用率下降到20-40之間,但是帶來(lái)的后果就是整個(gè)掃描速度變慢,于是我試著開(kāi)了5個(gè)線程,CPU基本上穩(wěn)定80%。加上自動(dòng)重啟后,自定義重啟時(shí)間,基本上控制好在40-70之間,還是需要進(jìn)一步優(yōu)化。
代碼功能補(bǔ)充
比如在掃描備份文件的時(shí)候,辦法是導(dǎo)入備份文件的字典。但是有一些網(wǎng)站的備份文件命名方式是以域名為名字。比如www。langzi。fun/langzi.rar這樣的備份文件,這里就需要切割域名拼接成字典,當(dāng)然后綴也不能只限于rar,還有zip,bak,sql,tar.gz,txt等等…檢測(cè)CMS類別用到了三種方法來(lái)逐一檢測(cè),如果第一種方法成功識(shí)別CMS類別后就不再繼續(xù)執(zhí)行后面的兩個(gè)方法,這樣做一來(lái)是節(jié)省資源和時(shí)間,二來(lái)是數(shù)據(jù)浪費(fèi),你只需要知道這個(gè)網(wǎng)站用的CMS類別就可以了,沒(méi)必要知道有多少種方式檢測(cè)到的。
當(dāng)然還有SQL注入這一塊,Sqlmap檢測(cè)注入的順序是B(盲注)E(數(shù)據(jù)庫(kù)報(bào)錯(cuò)注入)U(union注入)S(多語(yǔ)句注入)T(基于時(shí)間注入)。一般來(lái)說(shuō),存在數(shù)據(jù)庫(kù)現(xiàn)錯(cuò)注入,聯(lián)合注入等方式的注入都支持盲注,什么意思呢,就是說(shuō)盲注能發(fā)現(xiàn)并檢測(cè)到注入,是最全面并且容錯(cuò)率很高的檢測(cè)方式。然而這款掃描器用的檢測(cè)注入識(shí)別方式是E(數(shù)據(jù)庫(kù)報(bào)錯(cuò)),等到以后有機(jī)會(huì)在更新好了。編輯器漏洞這一方面由于別的編輯器漏洞利用條件有限,而且網(wǎng)上報(bào)出的編輯器漏洞基本都是幾年前的,我也就沒(méi)添加進(jìn)去。還有主程序和自動(dòng)重啟的腳本是分開(kāi)的,這樣做方便服務(wù)器用戶和個(gè)人版用戶的使用。
Lang_cms 掃描器雛形 0.93版本
功能介紹
0.93版本發(fā)布的時(shí)候是17年12月,那個(gè)時(shí)候比較匆忙,希望在年前把掃描器寫(xiě)出來(lái),所以犯了一些錯(cuò)誤。這個(gè)版本非常粗糙,甚至于數(shù)據(jù)庫(kù)中的表名都是url_1,url_2這樣,可以說(shuō)是非常非常的難看了- -.其中的核心功能有cms識(shí)別,備份文件掃描和url無(wú)限采集。要命的是并沒(méi)有做采集網(wǎng)址數(shù)據(jù)庫(kù)去重處理,只是在無(wú)限采集函數(shù)中有去重,這樣就會(huì)導(dǎo)致當(dāng)你掃描了幾千個(gè)網(wǎng)站后就又會(huì)爬行回來(lái),繼續(xù)采集這重復(fù)的幾千個(gè)網(wǎng)站。
優(yōu)點(diǎn)與缺點(diǎn)
優(yōu)點(diǎn):速度快。拋開(kāi)前文提到的詬病,在備份文件掃描這一塊速度非常非常快,這得益于掃描器功能比較少,并且我是在我的筆記本上測(cè)試,開(kāi)了20個(gè)線程….基本上十分鐘之內(nèi)可以掃到5個(gè)左右的備份文件,并且占用的資源CPU和內(nèi)存都很少。
缺點(diǎn):沒(méi)有數(shù)據(jù)庫(kù)去重復(fù),cms驗(yàn)證方式只有cms指紋識(shí)別這一個(gè)功能,并且每個(gè)指紋都會(huì)去掃描,數(shù)據(jù)庫(kù)名稱太丑,代碼混亂我自己都看不懂我當(dāng)時(shí)怎么寫(xiě)的。
補(bǔ)充說(shuō)明
雖然這個(gè)版本可以跑起來(lái)沒(méi)錯(cuò),但是需要進(jìn)一步修改和優(yōu)化的地方還有很多。比如數(shù)據(jù)庫(kù)去重,cms識(shí)別多元化,附加更多的功能等等,這是一個(gè)很讓人頭疼的問(wèn)題。我也因此滯留了一段時(shí)間,后來(lái)由于劉佩瑤的加入,幫我重新構(gòu)架整個(gè)代碼的工程,功能集成函數(shù)也是她提出來(lái),基于她的重寫(xiě)代碼和框架,0.95版本誕生了。
下載地址
停止提供下載
Yoland_Liu 敏感情報(bào)掃描器 0.95版本
功能介紹
某天無(wú)意和劉佩瑤聊起這個(gè)話題,見(jiàn)她有興趣我就詳說(shuō)了這個(gè)掃描器的核心功能和工程設(shè)計(jì)思維(其實(shí)是這貨畢業(yè)設(shè)計(jì)項(xiàng)目找不到合適的,跑過(guò)來(lái)問(wèn)我有沒(méi)有項(xiàng)目可以接手),但是我前面的構(gòu)架代碼寫(xiě)的太難看自己都不想去維護(hù)。接下來(lái)整個(gè)項(xiàng)目都交給她,基于核心思想上,寫(xiě)出了新版本,并且添加了新的功能。所以說(shuō)劉老師鑒定了掃描器的代碼命名,為后來(lái)我繼續(xù)更新的0.98版本提供了更加完善的構(gòu)架基礎(chǔ)。為了紀(jì)念劉老師作出的杰出貢獻(xiàn),所以0.95版本的名字也叫Yoland_Liu危險(xiǎn)情報(bào)采集掃描器。
優(yōu)點(diǎn)與缺點(diǎn)
優(yōu)點(diǎn):數(shù)據(jù)庫(kù)數(shù)據(jù)重復(fù)處理,CMS驗(yàn)證方式新增為3種,包括識(shí)別頁(yè)面關(guān)鍵字,robots.txt文件關(guān)鍵詞識(shí)別,另外添加使用ST2框架網(wǎng)站的掃描,數(shù)據(jù)庫(kù)優(yōu)化,原始代碼重寫(xiě),更加穩(wěn)定方便維護(hù)。
缺點(diǎn):雖然整體的框架優(yōu)化好了,但是卻沒(méi)有做內(nèi)存垃圾回收,線程的方面沒(méi)有控制好,導(dǎo)致如果一直掛著的話后面速度會(huì)越來(lái)越慢。因?yàn)閷I(yè)性的問(wèn)題,還有一些漏洞掃描功能并沒(méi)有添加進(jìn)去,所以造輪子這個(gè)活就落在我身上,后面更新版本都是基于0.95版本上加上其他漏洞掃描功能。
補(bǔ)充說(shuō)明
這個(gè)0.95版本雖然在內(nèi)存上沒(méi)有做好優(yōu)化,但是卻可以通過(guò)加上自動(dòng)重啟功能來(lái)解決問(wèn)題,并且與后來(lái)我寫(xiě)的0.98版本對(duì)比來(lái)說(shuō),0.95速度更快(因?yàn)樾枰獟呙璧捻?xiàng)目功能比較少),更加穩(wěn)定(0.98版本雖然功能添加很多,但是對(duì)服務(wù)器負(fù)載很重,雖然我在0.98版本中做了內(nèi)存優(yōu)化處理,并且也添加了自動(dòng)重啟功能,但是最多也只能開(kāi)5個(gè)線程(CPU:80+%),最少開(kāi)3個(gè)線程(CPU:40+%)),要注意的是,開(kāi)啟多線程最少要開(kāi)3個(gè)。
下載地址
停止提供下載
Yoland_Liu 敏感情報(bào)掃描器 0.98版本
功能介紹
0.98版本完成于18年3月14日,暫時(shí)還沒(méi)有想法去寫(xiě)0.99版本。但是對(duì)0.99版本的設(shè)想大致出來(lái)了,應(yīng)該會(huì)添加xss,文件包含,外鏈解析,并且把SQL注入檢測(cè)部分重寫(xiě),檢測(cè)注入方式用盲注檢測(cè)等等,從一開(kāi)始有點(diǎn)類似H產(chǎn)性質(zhì)的掃描到后來(lái)專門(mén)為白帽子刷洞,添加更多敏感信息檢測(cè)。
優(yōu)點(diǎn)與缺點(diǎn)
優(yōu)點(diǎn):這個(gè)版本的備份文件掃描功能中,添加了多元化切割網(wǎng)址,然后拼接備份文件后綴,以前的版本是提取主域名,整個(gè)網(wǎng)址再加上后綴作為備份文件路徑。現(xiàn)在不止于這些,還有所有域名加上2017這樣的路徑等等,反正掃描更加全面徹底。添加了編輯器漏洞掃描功能,添加了 SQL掃描日志到數(shù)據(jù)庫(kù),可以把這些日志導(dǎo)出來(lái)然后用sqlmao -m來(lái)檢測(cè)。添加了掃描網(wǎng)址對(duì)應(yīng)IP的端口功能,還有優(yōu)化數(shù)據(jù)庫(kù)插入語(yǔ)句,在一定程度上減輕了服務(wù)器的負(fù)載。
缺點(diǎn):為了減輕服務(wù)器的負(fù)載,整個(gè)掃描器在核心功能上都做了延遲處理,雖然CPU負(fù)載下來(lái)了,但是效率也降低了30%左右。還有編輯器漏洞這一方面,因?yàn)闆](méi)有找到編輯器漏洞的更多樣本,所以在少量基數(shù)上寫(xiě)出的編輯器漏洞掃描還不是很準(zhǔn)確全面。
補(bǔ)充說(shuō)明
總的來(lái)說(shuō),0.98是到目前為止功能最強(qiáng)掃描最徹底的一個(gè)版本,0.95是掃描效率最高的,并且有數(shù)據(jù)庫(kù)去重,無(wú)限采集,備份文件,CMS類別等等核心功能都有。兩者對(duì)比優(yōu)缺點(diǎn)也很明顯,0.95效率最高,如果你用自己的筆記本跑的話,可以開(kāi)20個(gè)線程,速度起飛,服務(wù)器的話看你的配置,我的服務(wù)器1C1M2G開(kāi)6個(gè)線程妥妥的.0.98版本在服務(wù)器我只敢開(kāi)3個(gè)線程,開(kāi)大了其他應(yīng)用服務(wù)也別想運(yùn)行了。
下載地址
停止提供下載
使用說(shuō)明
配置文件
當(dāng)你解壓文件后要注意下面這幾個(gè)文件,這些文件關(guān)系到數(shù)據(jù)庫(kù)配置,軟件個(gè)性化掃描,線程設(shè)置,初始掃描導(dǎo)入網(wǎng)站等等。
文件
文件說(shuō)明
主程序.exe
啟動(dòng)的主程序
Config.ini
程序配置文件(設(shè)置數(shù)據(jù)庫(kù)帳號(hào)密碼,線程數(shù),是否只執(zhí)行某一個(gè)掃描功能)
mysql.sql
創(chuàng)建數(shù)據(jù)庫(kù)文件
rar.txt
備份文件字典
cms.txt
CMS檢測(cè)的指紋
使用方法
首先安裝好mysql數(shù)據(jù)庫(kù)
把mysql.sql文件執(zhí)行,然后刷新以下會(huì)發(fā)現(xiàn)多了一個(gè)數(shù)據(jù)庫(kù)
配置Config.ini,上面部分是數(shù)據(jù)庫(kù)配置相關(guān)設(shè)置,下面是軟件掃描功能設(shè)置。
需要注意的是Config.ini這個(gè)配置文件,上面的數(shù)據(jù)庫(kù)配置很好理解,數(shù)據(jù)庫(kù)地址設(shè)置127.0.0.1或者localhost都可以。
為了更加多元化的使用,你可以選擇性的使用某些功能,具體看參數(shù)是0還是1,這里0就是關(guān)閉的意思,1就是開(kāi)啟的意思,如果你想只檢測(cè)cms,就設(shè)置cmsscan=1,另外thread_s對(duì)應(yīng)的是線程數(shù),new_start是檢測(cè)是否第一次掃描,默認(rèn)是1,設(shè)置1的話,每次打開(kāi)都會(huì)提示讓你導(dǎo)入一些網(wǎng)站作為初始網(wǎng)站。程序檢測(cè)到加載初始網(wǎng)站后,會(huì)自動(dòng)把這個(gè)參數(shù)改成0。關(guān)于導(dǎo)入初始網(wǎng)站,你可以采集一些網(wǎng)址,然后保存在主程序文件夾里面的一個(gè)文本中,當(dāng)提示導(dǎo)入的時(shí)候輸入這個(gè)文本的名字即可。第二次運(yùn)行的時(shí)候,無(wú)需配置,掃描器會(huì)自動(dòng)從數(shù)據(jù)庫(kù)獲取數(shù)據(jù)然后無(wú)限爬行掃描,如果這一方面還有疑問(wèn)的話可以加我QQ聯(lián)系我。
結(jié)語(yǔ)
在這款掃描器誕生前一年,也就是17年2月份的時(shí)候,我也寫(xiě)過(guò)一款失敗的掃描器(Iosmosis Scan),說(shuō)來(lái)現(xiàn)在最新的0.98版本依稀可以看到ios scan的一點(diǎn)影子。不可否認(rèn)ios scan是失敗的,但是為現(xiàn)在的掃描器鑒定了大部分框架藍(lán)圖,比如備份文件和源碼泄漏功能都是直接從那里繼承過(guò)來(lái)的。ios scan還集成了數(shù)據(jù)庫(kù),ftp,telnet等爆破功能…說(shuō)來(lái)感覺(jué)還是有點(diǎn)呆。
0.98版本不會(huì)是結(jié)束,在未來(lái)的日子里會(huì)不斷更新添加新的功能,遵循此掃描器的核心思想>>>>無(wú)限永久自動(dòng)爬行。無(wú)限自動(dòng)檢測(cè)就是這款掃描器的靈魂,就像一只孜孜不倦的蜘蛛,把網(wǎng)織得越來(lái)越大。盡請(qǐng)期待。
Yoland_Liu 敏感情報(bào)掃描器 0.98優(yōu)化版
添加一個(gè)新的腳本,能對(duì)掃描器實(shí)現(xiàn)自動(dòng)重啟,然而和0.98版本并沒(méi)有什么區(qū)別。只是每隔一個(gè)小時(shí)自動(dòng)重啟掃描器罷了。
Yoland_Liu 敏感情報(bào)掃描器 0.98紀(jì)念版
掃描器核心思想
自動(dòng)無(wú)限永久爬行采集網(wǎng)站鏈接,自動(dòng)化漏洞掃描檢測(cè),實(shí)現(xiàn)掛機(jī)自動(dòng)化挖掘漏洞。
簡(jiǎn)述1.0.98紀(jì)念版就是0.99測(cè)試版本的前身,數(shù)據(jù)庫(kù)配置完全一樣,主界面也一模一樣,自動(dòng)導(dǎo)出掃描結(jié)果也一樣。唯一的區(qū)別就是相對(duì)于0.99版本少了幾種未授權(quán)漏洞的掃描功能,漏洞頁(yè)面的準(zhǔn)確率差了點(diǎn),運(yùn)行速度差了點(diǎn),其他的都一樣。
2.不過(guò)0.98紀(jì)念版和之前所有版本的區(qū)別就是一個(gè)天一個(gè)地了,不僅數(shù)據(jù)庫(kù)結(jié)構(gòu)改變,還多了新的未授權(quán)漏洞掃描功能,運(yùn)行主界面改變,自動(dòng)導(dǎo)出數(shù)據(jù)到本地。方便查詢,自動(dòng)發(fā)現(xiàn)漏洞后自動(dòng)獲取漏洞的標(biāo)題,更加直觀,漏洞的分類報(bào)告也更加詳細(xì)。
3.并且在線程上進(jìn)一步優(yōu)化,Cython代碼重構(gòu),運(yùn)行速度提升120%左右,導(dǎo)致我的服務(wù)器上限最多只能開(kāi)5個(gè)線程。
4.請(qǐng)務(wù)必關(guān)閉windows problem reporting服務(wù)和Windows Error Reporting Service服務(wù)(自行百度)
5.因?yàn)檫\(yùn)行速度的提升,占用的資源相對(duì)提升,我在我的本機(jī)做測(cè)試,如果不關(guān)閉windows problem reporting|Windows Error Reporting Service的話,程序占用內(nèi)存300-1600M,占用最高達(dá)到CPU16.8%(我的CPU八核),占用寬帶最高0.7M/s。
使用方法1 安裝數(shù)據(jù)庫(kù)
2 配置好config.ini
按照對(duì)應(yīng)的功能設(shè)置是否掃描即可
1就是開(kāi)啟 0就是結(jié)束 最下面是線程數(shù)
第一次運(yùn)行設(shè)置new_start=1
3 把采集的網(wǎng)址保存在當(dāng)前目錄下的Yolanda_get_url.txt當(dāng)中,然后程序自動(dòng)導(dǎo)入該文本內(nèi)保存的網(wǎng)址(網(wǎng)址要加上http://)
4 配置好用戶專屬KEY.ini文件
5 啟動(dòng) YolAnda_scan0.98紀(jì)念版.exe
6 掃描結(jié)果自動(dòng)分類保存到result目錄下
數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)類型url_index:所有主域名
url_check:所有掃描過(guò)的和沒(méi)有掃描過(guò)的主域名網(wǎng)站
url_2index:所有子域名
url_2check:所有掃描過(guò)的和沒(méi)有掃描過(guò)的子域名網(wǎng)站
url_backup:掃描備份文件,源碼泄露
url_editor:掃描編輯器漏洞
url_cms:掃描驗(yàn)證cms類型
url_inj:掃描sql注入漏洞
url_inj_log:爬行到的可疑注入點(diǎn)
url_port:掃描網(wǎng)站的ip開(kāi)放端口
url_st2:掃描使用struts2搭建的網(wǎng)站
url_unauthorized:未授權(quán)訪問(wèn)漏洞弱口令漏洞
掃描功能1 備份文件掃描(根據(jù)域名生成特定字典,本地加載字典,添加備份目錄)
2 源碼泄露(Svn,Git源碼泄露,webinfo信息泄露)
3 編輯器漏洞(Fck編輯器漏洞)
4 Sql注入漏洞(數(shù)據(jù)庫(kù)報(bào)錯(cuò)判斷注入,基于時(shí)間的盲注判斷注入)
5 爬行網(wǎng)站的可疑注入點(diǎn)(導(dǎo)出,然后使用sqlmap -m批量檢測(cè))
6 Cms類型識(shí)別(內(nèi)置三種方式識(shí)別Cms類型,導(dǎo)出,然后批量刷某cms的exp)
7 網(wǎng)站IP開(kāi)放的危險(xiǎn)端口掃描(掃描46個(gè)危險(xiǎn)端口)
8 使用Struts2框架的網(wǎng)站(導(dǎo)出,然后批量刷st2漏洞)
9 未授權(quán)漏洞掃描功能包括:
? Mongodb數(shù)據(jù)庫(kù)未授權(quán)訪問(wèn)漏洞
? Redis數(shù)據(jù)庫(kù)未授權(quán)訪問(wèn)漏洞
? ZooKeeper未授權(quán)訪問(wèn)漏洞
? Elasticsearch未授權(quán)訪問(wèn)漏洞
? Memcache未授權(quán)訪問(wèn)漏洞
? Docker未授權(quán)訪問(wèn)漏洞
? CouchDB未授權(quán)訪問(wèn)漏洞
? Tomcat example 應(yīng)用信息泄漏漏洞
? Tomcat遠(yuǎn)程部署弱口令漏洞
? Axis2弱口令漏洞
? PHPmyadmin弱口令漏洞
? Mysql數(shù)據(jù)庫(kù)弱口令漏洞
? Mssql數(shù)據(jù)庫(kù)弱口令漏洞
? FTP弱口令漏洞
? Telnet弱口令漏洞
? SSH弱口令漏洞
? PHP探針泄漏信息漏洞
? Tomcat后臺(tái)管理弱口令漏洞
注意:弱口令賬號(hào)密碼內(nèi)置字典,并不提供用戶自定義字典輸入。
優(yōu)化部分1. 編輯器漏洞驗(yàn)證,掃描成功率接近100%
2. svn、git源碼泄漏修復(fù),掃描成功率100%
3. 掃描備份文件路徑更加徹底,定義在備份文件前加上www/data/backup的目錄,雖然這種做法很大程度的提高了掃描成功率,但是需要消耗三倍的時(shí)間,所以還是要做一些取舍。最終取消了www/data這兩個(gè)目錄級(jí)。
4. Sql注入稍作優(yōu)化,提高一定的準(zhǔn)確率。
5. 使用Cython重構(gòu)代碼,經(jīng)過(guò)實(shí)驗(yàn)與0.98優(yōu)化版對(duì)比,同樣的網(wǎng)址掃描,速度提升了120%左右。
6. 因?yàn)榫幋a問(wèn)題無(wú)法匹配部分漏洞頁(yè)面(就是說(shuō)之前的版本有些漏洞掃描到了但是沒(méi)辦法驗(yàn)證)在0.98紀(jì)念版做了修復(fù),但是并不能達(dá)到100%漏洞頁(yè)面匹配。
數(shù)據(jù)庫(kù)文件展示
下載地址:
停止提供下載
Yoland_Liu 敏感情報(bào)掃描器 0.99測(cè)試版本
掃描器核心思想
自動(dòng)無(wú)限永久爬行采集網(wǎng)站鏈接,自動(dòng)化漏洞掃描檢測(cè),實(shí)現(xiàn)掛機(jī)自動(dòng)化挖掘漏洞。
簡(jiǎn)述
其實(shí)0.99測(cè)試版本和0.98紀(jì)念版基本完全一樣,用的數(shù)據(jù)庫(kù)也是一樣的。稍微有幾點(diǎn)區(qū)別:
1. 0.98紀(jì)念版禁止掃描gov和edu的網(wǎng)站。
2. 在未授權(quán)漏洞掃描插件中,0.98優(yōu)化版比0.99測(cè)試版少6種漏洞掃描。
3. 在漏洞頁(yè)面匹配中,做了更加全面的匹配度,相對(duì)于0.98紀(jì)念版可以匹配到更多的漏洞頁(yè)面(同樣不能達(dá)到100%匹配)
4. Python字符節(jié)重新編譯成C++文件,官網(wǎng)說(shuō)運(yùn)行速度至少可以提升0-258%,經(jīng)過(guò)與0.98優(yōu)化版作對(duì)比,同樣的網(wǎng)址掃描,速度提升了200%左右。
5. 因?yàn)樗俣认鄬?duì)于之前的版本提升將近兩倍,這同時(shí)意味著相對(duì)于之前版本在同一時(shí)刻發(fā)起的網(wǎng)絡(luò)請(qǐng)求次數(shù)會(huì)提升兩倍,但是我服務(wù)器寬帶上限是1M,所以非常可能造成網(wǎng)絡(luò)堵塞,0.98優(yōu)化版提升120%的速度就只能開(kāi)3個(gè)線程,在服務(wù)器做測(cè)試開(kāi)了3個(gè)線程,查看服務(wù)器狀態(tài)的時(shí)候內(nèi)存溢出了。這個(gè)時(shí)候就需要更高配置的服務(wù)器,這也是一個(gè)缺點(diǎn)吧。
6.請(qǐng)務(wù)必關(guān)閉windows problem reporting服務(wù)和Windows Error Reporting Service服務(wù)(自行百度)
7.因?yàn)檫\(yùn)行速度的提升,占用的資源相對(duì)提升,我在我的本機(jī)做測(cè)試,如果不關(guān)閉windows problem reporting|Windows Error Reporting Service的話,程序占用內(nèi)存600-3500M,占用最高達(dá)到CPU19.9%(我的CPU八核),占用寬帶最高0.7M/s。
使用方法1 安裝數(shù)據(jù)庫(kù)
2 配置好config.ini
按照對(duì)應(yīng)的功能設(shè)置是否掃描即可
1就是開(kāi)啟 0就是結(jié)束 最下面是線程數(shù)
第一次運(yùn)行設(shè)置new_start=1
3 配置好用戶專屬KEY.ini文件
4 把采集的網(wǎng)址保存在當(dāng)前目錄下的Yolanda_get_url.txt當(dāng)中,然后程序自動(dòng)導(dǎo)入該文本內(nèi)保存的網(wǎng)址(網(wǎng)址要加上http://)
5 啟動(dòng) YolAnda_scan0.99測(cè)試版.exe
5 掃描結(jié)果自動(dòng)分類保存到result目錄下
7 需要確保計(jì)算機(jī)安裝Visual C++ Redistributable Package 安裝運(yùn)行使用 Visual Studio 2012 生成的 C++ 應(yīng)用程序所必需的運(yùn)行時(shí)組件。
下載地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=30679
數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)類型url_index:所有主域名
url_check:所有掃描過(guò)的和沒(méi)有掃描過(guò)的主域名網(wǎng)站
url_2index:所有子域名
url_2check:所有掃描過(guò)的和沒(méi)有掃描過(guò)的子域名網(wǎng)站
url_backup:掃描備份文件,源碼泄露
url_editor:掃描編輯器漏洞
url_cms:掃描驗(yàn)證cms類型
url_inj:掃描sql注入漏洞
url_inj_log:爬行到的可疑注入點(diǎn)
url_port:掃描網(wǎng)站的ip開(kāi)放端口
url_st2:掃描使用struts2搭建的網(wǎng)站
url_unauthorized:未授權(quán)訪問(wèn)漏洞弱口令漏洞
掃描功能1 備份文件掃描(根據(jù)域名生成特定字典,本地加載字典,添加備份目錄)
2 源碼泄露(Svn,Git源碼泄露,webinfo信息泄露)
3 編輯器漏洞(Fck編輯器漏洞)
4 Sql注入漏洞(數(shù)據(jù)庫(kù)報(bào)錯(cuò)判斷注入,基于時(shí)間的盲注判斷注入)
5 爬行網(wǎng)站的可疑注入點(diǎn)(導(dǎo)出,然后使用sqlmap -m批量檢測(cè))
6 Cms類型識(shí)別(內(nèi)置三種方式識(shí)別Cms類型,導(dǎo)出,然后批量刷某cms的exp)
7 網(wǎng)站IP開(kāi)放的危險(xiǎn)端口掃描(掃描46個(gè)危險(xiǎn)端口)
8 使用Struts2框架的網(wǎng)站(導(dǎo)出,然后批量刷st2漏洞)
9 未授權(quán)漏洞掃描功能包括:
? Mongodb數(shù)據(jù)庫(kù)未授權(quán)訪問(wèn)漏洞
? Redis數(shù)據(jù)庫(kù)未授權(quán)訪問(wèn)漏洞
? ZooKeeper未授權(quán)訪問(wèn)漏洞
? Elasticsearch未授權(quán)訪問(wèn)漏洞
? Memcache未授權(quán)訪問(wèn)漏洞
? Docker未授權(quán)訪問(wèn)漏洞
? CouchDB未授權(quán)訪問(wèn)漏洞
? Tomcat example 應(yīng)用信息泄漏漏洞
? Tomcat遠(yuǎn)程部署弱口令漏洞
? Axis2弱口令漏洞
? PHPmyadmin弱口令漏洞
? Mysql數(shù)據(jù)庫(kù)弱口令漏洞
? Mssql數(shù)據(jù)庫(kù)弱口令漏洞
? Oralce數(shù)據(jù)庫(kù)弱口令漏洞
? Postql數(shù)據(jù)庫(kù)弱口令漏洞
? FTP弱口令漏洞
? Telnet弱口令漏洞
? SSH弱口令漏洞
? PHP探針泄漏信息漏洞
? Tomcat后臺(tái)管理弱口令漏洞
? CGI文件讀取漏洞
? DNS域傳送漏洞
? Resin遠(yuǎn)程文件讀取漏洞
? JBoss后臺(tái)上傳漏洞
? Weblogic后臺(tái)管理弱口令漏洞
? JOnAS后臺(tái)管理弱口令漏洞
? Weblogic CVE-2018-2628漏洞
? MS17-010 SMB遠(yuǎn)程溢出漏洞
? HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞
? Glassfish弱口令漏洞
? Grafana弱口令漏洞
? Zabbix latest SQL注入漏洞
? Wordpress弱口令漏洞
注意:弱口令賬號(hào)密碼內(nèi)置字典,并不提供用戶自定義字典輸入。
效果演示
與0.98紀(jì)念版展示效果一致
文件描述
運(yùn)行界面
結(jié)果展示
停止提供下載
總結(jié)
以上是生活随笔為你收集整理的python 漏洞扫描器_自动扫描全网漏洞的扫描器的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: python漏洞扫描器编写_漏洞扫描器开
- 下一篇: 对python程序设计的学习心得_程序设