python 漏洞扫描器_自动扫描全网漏洞的扫描器
“因?yàn)槲蚁嘈拍阋院笠欢〞蔀楹軈柡Φ娜搜健?/p>
設(shè)計(jì)初衷
早在17年11月份的時(shí)候就有這個(gè)想法,可是一直沒有去做,后來快到除夕前幾天才正式開始整個(gè)軟件工程的設(shè)計(jì)。當(dāng)時(shí)的想實(shí)現(xiàn)的功能比較簡單,就是能做到無限采集到網(wǎng)站使用的CMS,比如www。xx。com使用的是DEDECMS,那么我就把www。xx。com|dedecms這樣的數(shù)據(jù)存到數(shù)據(jù)庫里面,如果下次dedecms爆出新的漏洞后,我能在第一時(shí)間內(nèi)發(fā)現(xiàn)哪些網(wǎng)站存在這個(gè)漏洞。那么這個(gè)軟件工程的核心功能就必須滿足以下的需求。
能無限爬行采集互聯(lián)網(wǎng)上存活的網(wǎng)址鏈接
能對采集到的鏈接進(jìn)行掃描驗(yàn)證
Mysql數(shù)據(jù)庫和服務(wù)器的負(fù)載均衡處理
當(dāng)然如果只是只檢測CMS類型然后保存到數(shù)據(jù)庫肯定是不夠的,這樣簡單的功能并沒有多大的優(yōu)勢,于是我選擇了加入下列漏洞的掃描驗(yàn)證。
添加備份文件掃描功能
添加SVN/GIT/源碼泄漏掃描功能,其中包括webinfo信息掃描
添加編輯器漏洞掃描功能
添加SQL注入漏洞的自動檢測功能
添加使用Struts2框架的網(wǎng)站驗(yàn)證功能(居心叵測)
添加xss掃描檢測功能(暫未實(shí)現(xiàn))
添加掃描網(wǎng)站IP并且掃描危險(xiǎn)端口功能
添加外鏈解析漏洞檢測功能(暫未實(shí)現(xiàn))
暫時(shí)想不到別的了,如果你有好的建議請聯(lián)系我~
結(jié)果展示(0.95版本提供掃描結(jié)果)
如圖展示的都是掃描到的備份文件,敏感信息泄漏,注入,cms類型識別,st2框架,端口開放等等,掛機(jī)刷洞,基本上只要漏洞報(bào)告寫得詳細(xì)一點(diǎn),勤快多寫點(diǎn),都可以通過審核,刷洞小意思,刷排名之類的都不在話下。
用戶交互模式
需要使用Mysql數(shù)據(jù)庫就無法避免數(shù)據(jù)庫配置問題,首先是存儲軟件采集到的漏洞信息的數(shù)據(jù)庫,我可以自己寫一張數(shù)據(jù)庫的結(jié)構(gòu)的語句,然后讓用戶自己執(zhí)行這份SQL文件,創(chuàng)建好這個(gè)數(shù)據(jù)庫。
其次就是數(shù)據(jù)庫的連接問題,關(guān)于數(shù)據(jù)庫的地址,帳號,密碼等,因?yàn)槊總€(gè)人的環(huán)境都可能不一樣,所以這一步肯定要有交互過程,那么填寫數(shù)據(jù)庫配置信息是直接運(yùn)行軟件后讓用戶輸入數(shù)據(jù)庫帳號密碼還是新建一個(gè)配置文件呢?我選擇了后者,新建了一個(gè)config.ini,里面不僅僅是填寫數(shù)據(jù)庫配置信息,還有這個(gè)軟件的核心使用功能,比如說你只想無限采集網(wǎng)站和掃描備份文件,那么你可以在這個(gè)文件里面做好配置工作。
為了避免每個(gè)人爬行到的數(shù)據(jù)重復(fù),我的想法是首先讓用戶采集一些網(wǎng)址作為初始網(wǎng)址,然后基于這些網(wǎng)址開始無限爬行。如果是第一次運(yùn)行的話應(yīng)該提示導(dǎo)入初始網(wǎng)址,如果第二次運(yùn)行呢?是不是還要繼續(xù)導(dǎo)入初始網(wǎng)址然后繼續(xù)爬行?那樣就太沒有藝術(shù)性了。我的辦法是在上文提到的Config.ini文件里面有一個(gè)配置項(xiàng),如果第一次運(yùn)行的話會寫入第一次運(yùn)行并保存,然后以后每次運(yùn)行前都先檢測是不是第一次運(yùn)行要不要導(dǎo)入之類的。(這里可以引伸出來,如果要無限爬行的話會出現(xiàn)一些內(nèi)存垃圾沒有及時(shí)回收,然后時(shí)間久后整個(gè)掃描都會變慢,那么就需要添加自動重啟功能。)
采集到了數(shù)據(jù)肯定要查看和保存利用,因?yàn)閿?shù)據(jù)都在數(shù)據(jù)庫里面,我想過另寫一個(gè)軟件,專門用來導(dǎo)出數(shù)據(jù),方便一些不懂Mysql的用戶使用。但是后來想想又覺得有些多余,仿佛有點(diǎn)侮辱在座的各位智商的意思。那么來總結(jié)一下思路,先寫好兩個(gè)文件=>Config.ini(數(shù)據(jù)庫配置文件以及掃描器配置文件)&database.sql(數(shù)據(jù)庫安裝語句)=>然后用戶自己先采集一些網(wǎng)站,保存在當(dāng)前目錄下的一個(gè)txt文件里面=>配置好相關(guān)的文件和環(huán)境后,開啟掃描程序。
工程構(gòu)架
要實(shí)現(xiàn)的功能有點(diǎn)多,所以為了以后方便維護(hù)就應(yīng)該把每個(gè)功能封閉在一個(gè)函數(shù)里面,這個(gè)函數(shù)接受一個(gè)參數(shù)URL,對傳遞進(jìn)來的參數(shù)進(jìn)行驗(yàn)證,驗(yàn)證過程中也有許多要注意的地方,比如無限采集網(wǎng)站函數(shù)中,對采集到的網(wǎng)站先訪問一次,看看是不是存活的,避免把不能訪問的網(wǎng)站添加進(jìn)數(shù)據(jù)庫,浪費(fèi)時(shí)間和資源。檢驗(yàn)存活的方式應(yīng)該用head頭訪問方式,判斷返回的狀態(tài)碼。
還有判斷CMS類別的話,不應(yīng)該只限于CMS指紋方式掃描,還有在頁面尋找關(guān)鍵詞,訪問robots.txt判斷CMS類別。SQL掃描我一開始是直接爬行頁面尋找可疑的注入點(diǎn),然后加上單引號括號反斜杠之類,匹配數(shù)據(jù)庫報(bào)錯(cuò)語句,雖然流程沒錯(cuò),但是在工程上不是很妥當(dāng),后來在098版本中,在數(shù)據(jù)庫里面新建表,專門儲存爬行到的注入注入鏈接,如果覺得掃描器自帶的監(jiān)測注入方法不全面,同樣可以把這些爬行到的鏈接導(dǎo)出來,然后用sqlmap -m批量檢測注入點(diǎn)。還有很多要注意的此處不表。
提高容錯(cuò)率與優(yōu)化
在掃描過程中肯定會出現(xiàn)誤報(bào)情況,能加強(qiáng)的地方在驗(yàn)證漏洞的函數(shù)中,舉個(gè)例子,使用ST2框架的網(wǎng)址,我的想法是加上常見的關(guān)鍵詞后綴,然后判斷頁面返回關(guān)鍵詞和狀態(tài)碼,這里肯定會有誤報(bào),需要改進(jìn)的是多尋找誤報(bào)頁面的關(guān)鍵詞,然后過濾。還有編輯器漏洞,我只加載了Webeditor和Fckeditor這兩個(gè)編輯器的漏洞掃描驗(yàn)證,所以不是很全面(個(gè)人精力有限)。
一般來說這種全網(wǎng)性質(zhì)的掃描,基本上沒有人舍得用自己的寶貝電腦掛機(jī)跑,都是丟在服務(wù)器。我的服務(wù)器是一臺騰訊云1C1M2G的主機(jī),運(yùn)行095版本的時(shí)候,基本上開三個(gè)線程CPU保持在40%左右,還行。但是運(yùn)行098版本的時(shí)候,同樣的配置同樣的線程,CPU持續(xù)90%左右。服務(wù)器負(fù)載太大,就不能在運(yùn)行別的一些服務(wù)應(yīng)用,于是我在程序中做了線程同步處理,還有一些地方做了優(yōu)化,CPU使用率下降到20-40之間,但是帶來的后果就是整個(gè)掃描速度變慢,于是我試著開了5個(gè)線程,CPU基本上穩(wěn)定80%。加上自動重啟后,自定義重啟時(shí)間,基本上控制好在40-70之間,還是需要進(jìn)一步優(yōu)化。
代碼功能補(bǔ)充
比如在掃描備份文件的時(shí)候,辦法是導(dǎo)入備份文件的字典。但是有一些網(wǎng)站的備份文件命名方式是以域名為名字。比如www。langzi。fun/langzi.rar這樣的備份文件,這里就需要切割域名拼接成字典,當(dāng)然后綴也不能只限于rar,還有zip,bak,sql,tar.gz,txt等等…檢測CMS類別用到了三種方法來逐一檢測,如果第一種方法成功識別CMS類別后就不再繼續(xù)執(zhí)行后面的兩個(gè)方法,這樣做一來是節(jié)省資源和時(shí)間,二來是數(shù)據(jù)浪費(fèi),你只需要知道這個(gè)網(wǎng)站用的CMS類別就可以了,沒必要知道有多少種方式檢測到的。
當(dāng)然還有SQL注入這一塊,Sqlmap檢測注入的順序是B(盲注)E(數(shù)據(jù)庫報(bào)錯(cuò)注入)U(union注入)S(多語句注入)T(基于時(shí)間注入)。一般來說,存在數(shù)據(jù)庫現(xiàn)錯(cuò)注入,聯(lián)合注入等方式的注入都支持盲注,什么意思呢,就是說盲注能發(fā)現(xiàn)并檢測到注入,是最全面并且容錯(cuò)率很高的檢測方式。然而這款掃描器用的檢測注入識別方式是E(數(shù)據(jù)庫報(bào)錯(cuò)),等到以后有機(jī)會在更新好了。編輯器漏洞這一方面由于別的編輯器漏洞利用條件有限,而且網(wǎng)上報(bào)出的編輯器漏洞基本都是幾年前的,我也就沒添加進(jìn)去。還有主程序和自動重啟的腳本是分開的,這樣做方便服務(wù)器用戶和個(gè)人版用戶的使用。
Lang_cms 掃描器雛形 0.93版本
功能介紹
0.93版本發(fā)布的時(shí)候是17年12月,那個(gè)時(shí)候比較匆忙,希望在年前把掃描器寫出來,所以犯了一些錯(cuò)誤。這個(gè)版本非常粗糙,甚至于數(shù)據(jù)庫中的表名都是url_1,url_2這樣,可以說是非常非常的難看了- -.其中的核心功能有cms識別,備份文件掃描和url無限采集。要命的是并沒有做采集網(wǎng)址數(shù)據(jù)庫去重處理,只是在無限采集函數(shù)中有去重,這樣就會導(dǎo)致當(dāng)你掃描了幾千個(gè)網(wǎng)站后就又會爬行回來,繼續(xù)采集這重復(fù)的幾千個(gè)網(wǎng)站。
優(yōu)點(diǎn)與缺點(diǎn)
優(yōu)點(diǎn):速度快。拋開前文提到的詬病,在備份文件掃描這一塊速度非常非常快,這得益于掃描器功能比較少,并且我是在我的筆記本上測試,開了20個(gè)線程….基本上十分鐘之內(nèi)可以掃到5個(gè)左右的備份文件,并且占用的資源CPU和內(nèi)存都很少。
缺點(diǎn):沒有數(shù)據(jù)庫去重復(fù),cms驗(yàn)證方式只有cms指紋識別這一個(gè)功能,并且每個(gè)指紋都會去掃描,數(shù)據(jù)庫名稱太丑,代碼混亂我自己都看不懂我當(dāng)時(shí)怎么寫的。
補(bǔ)充說明
雖然這個(gè)版本可以跑起來沒錯(cuò),但是需要進(jìn)一步修改和優(yōu)化的地方還有很多。比如數(shù)據(jù)庫去重,cms識別多元化,附加更多的功能等等,這是一個(gè)很讓人頭疼的問題。我也因此滯留了一段時(shí)間,后來由于劉佩瑤的加入,幫我重新構(gòu)架整個(gè)代碼的工程,功能集成函數(shù)也是她提出來,基于她的重寫代碼和框架,0.95版本誕生了。
下載地址
停止提供下載
Yoland_Liu 敏感情報(bào)掃描器 0.95版本
功能介紹
某天無意和劉佩瑤聊起這個(gè)話題,見她有興趣我就詳說了這個(gè)掃描器的核心功能和工程設(shè)計(jì)思維(其實(shí)是這貨畢業(yè)設(shè)計(jì)項(xiàng)目找不到合適的,跑過來問我有沒有項(xiàng)目可以接手),但是我前面的構(gòu)架代碼寫的太難看自己都不想去維護(hù)。接下來整個(gè)項(xiàng)目都交給她,基于核心思想上,寫出了新版本,并且添加了新的功能。所以說劉老師鑒定了掃描器的代碼命名,為后來我繼續(xù)更新的0.98版本提供了更加完善的構(gòu)架基礎(chǔ)。為了紀(jì)念劉老師作出的杰出貢獻(xiàn),所以0.95版本的名字也叫Yoland_Liu危險(xiǎn)情報(bào)采集掃描器。
優(yōu)點(diǎn)與缺點(diǎn)
優(yōu)點(diǎn):數(shù)據(jù)庫數(shù)據(jù)重復(fù)處理,CMS驗(yàn)證方式新增為3種,包括識別頁面關(guān)鍵字,robots.txt文件關(guān)鍵詞識別,另外添加使用ST2框架網(wǎng)站的掃描,數(shù)據(jù)庫優(yōu)化,原始代碼重寫,更加穩(wěn)定方便維護(hù)。
缺點(diǎn):雖然整體的框架優(yōu)化好了,但是卻沒有做內(nèi)存垃圾回收,線程的方面沒有控制好,導(dǎo)致如果一直掛著的話后面速度會越來越慢。因?yàn)閷I(yè)性的問題,還有一些漏洞掃描功能并沒有添加進(jìn)去,所以造輪子這個(gè)活就落在我身上,后面更新版本都是基于0.95版本上加上其他漏洞掃描功能。
補(bǔ)充說明
這個(gè)0.95版本雖然在內(nèi)存上沒有做好優(yōu)化,但是卻可以通過加上自動重啟功能來解決問題,并且與后來我寫的0.98版本對比來說,0.95速度更快(因?yàn)樾枰獟呙璧捻?xiàng)目功能比較少),更加穩(wěn)定(0.98版本雖然功能添加很多,但是對服務(wù)器負(fù)載很重,雖然我在0.98版本中做了內(nèi)存優(yōu)化處理,并且也添加了自動重啟功能,但是最多也只能開5個(gè)線程(CPU:80+%),最少開3個(gè)線程(CPU:40+%)),要注意的是,開啟多線程最少要開3個(gè)。
下載地址
停止提供下載
Yoland_Liu 敏感情報(bào)掃描器 0.98版本
功能介紹
0.98版本完成于18年3月14日,暫時(shí)還沒有想法去寫0.99版本。但是對0.99版本的設(shè)想大致出來了,應(yīng)該會添加xss,文件包含,外鏈解析,并且把SQL注入檢測部分重寫,檢測注入方式用盲注檢測等等,從一開始有點(diǎn)類似H產(chǎn)性質(zhì)的掃描到后來專門為白帽子刷洞,添加更多敏感信息檢測。
優(yōu)點(diǎn)與缺點(diǎn)
優(yōu)點(diǎn):這個(gè)版本的備份文件掃描功能中,添加了多元化切割網(wǎng)址,然后拼接備份文件后綴,以前的版本是提取主域名,整個(gè)網(wǎng)址再加上后綴作為備份文件路徑。現(xiàn)在不止于這些,還有所有域名加上2017這樣的路徑等等,反正掃描更加全面徹底。添加了編輯器漏洞掃描功能,添加了 SQL掃描日志到數(shù)據(jù)庫,可以把這些日志導(dǎo)出來然后用sqlmao -m來檢測。添加了掃描網(wǎng)址對應(yīng)IP的端口功能,還有優(yōu)化數(shù)據(jù)庫插入語句,在一定程度上減輕了服務(wù)器的負(fù)載。
缺點(diǎn):為了減輕服務(wù)器的負(fù)載,整個(gè)掃描器在核心功能上都做了延遲處理,雖然CPU負(fù)載下來了,但是效率也降低了30%左右。還有編輯器漏洞這一方面,因?yàn)闆]有找到編輯器漏洞的更多樣本,所以在少量基數(shù)上寫出的編輯器漏洞掃描還不是很準(zhǔn)確全面。
補(bǔ)充說明
總的來說,0.98是到目前為止功能最強(qiáng)掃描最徹底的一個(gè)版本,0.95是掃描效率最高的,并且有數(shù)據(jù)庫去重,無限采集,備份文件,CMS類別等等核心功能都有。兩者對比優(yōu)缺點(diǎn)也很明顯,0.95效率最高,如果你用自己的筆記本跑的話,可以開20個(gè)線程,速度起飛,服務(wù)器的話看你的配置,我的服務(wù)器1C1M2G開6個(gè)線程妥妥的.0.98版本在服務(wù)器我只敢開3個(gè)線程,開大了其他應(yīng)用服務(wù)也別想運(yùn)行了。
下載地址
停止提供下載
使用說明
配置文件
當(dāng)你解壓文件后要注意下面這幾個(gè)文件,這些文件關(guān)系到數(shù)據(jù)庫配置,軟件個(gè)性化掃描,線程設(shè)置,初始掃描導(dǎo)入網(wǎng)站等等。
文件
文件說明
主程序.exe
啟動的主程序
Config.ini
程序配置文件(設(shè)置數(shù)據(jù)庫帳號密碼,線程數(shù),是否只執(zhí)行某一個(gè)掃描功能)
mysql.sql
創(chuàng)建數(shù)據(jù)庫文件
rar.txt
備份文件字典
cms.txt
CMS檢測的指紋
使用方法
首先安裝好mysql數(shù)據(jù)庫
把mysql.sql文件執(zhí)行,然后刷新以下會發(fā)現(xiàn)多了一個(gè)數(shù)據(jù)庫
配置Config.ini,上面部分是數(shù)據(jù)庫配置相關(guān)設(shè)置,下面是軟件掃描功能設(shè)置。
需要注意的是Config.ini這個(gè)配置文件,上面的數(shù)據(jù)庫配置很好理解,數(shù)據(jù)庫地址設(shè)置127.0.0.1或者localhost都可以。
為了更加多元化的使用,你可以選擇性的使用某些功能,具體看參數(shù)是0還是1,這里0就是關(guān)閉的意思,1就是開啟的意思,如果你想只檢測cms,就設(shè)置cmsscan=1,另外thread_s對應(yīng)的是線程數(shù),new_start是檢測是否第一次掃描,默認(rèn)是1,設(shè)置1的話,每次打開都會提示讓你導(dǎo)入一些網(wǎng)站作為初始網(wǎng)站。程序檢測到加載初始網(wǎng)站后,會自動把這個(gè)參數(shù)改成0。關(guān)于導(dǎo)入初始網(wǎng)站,你可以采集一些網(wǎng)址,然后保存在主程序文件夾里面的一個(gè)文本中,當(dāng)提示導(dǎo)入的時(shí)候輸入這個(gè)文本的名字即可。第二次運(yùn)行的時(shí)候,無需配置,掃描器會自動從數(shù)據(jù)庫獲取數(shù)據(jù)然后無限爬行掃描,如果這一方面還有疑問的話可以加我QQ聯(lián)系我。
結(jié)語
在這款掃描器誕生前一年,也就是17年2月份的時(shí)候,我也寫過一款失敗的掃描器(Iosmosis Scan),說來現(xiàn)在最新的0.98版本依稀可以看到ios scan的一點(diǎn)影子。不可否認(rèn)ios scan是失敗的,但是為現(xiàn)在的掃描器鑒定了大部分框架藍(lán)圖,比如備份文件和源碼泄漏功能都是直接從那里繼承過來的。ios scan還集成了數(shù)據(jù)庫,ftp,telnet等爆破功能…說來感覺還是有點(diǎn)呆。
0.98版本不會是結(jié)束,在未來的日子里會不斷更新添加新的功能,遵循此掃描器的核心思想>>>>無限永久自動爬行。無限自動檢測就是這款掃描器的靈魂,就像一只孜孜不倦的蜘蛛,把網(wǎng)織得越來越大。盡請期待。
Yoland_Liu 敏感情報(bào)掃描器 0.98優(yōu)化版
添加一個(gè)新的腳本,能對掃描器實(shí)現(xiàn)自動重啟,然而和0.98版本并沒有什么區(qū)別。只是每隔一個(gè)小時(shí)自動重啟掃描器罷了。
Yoland_Liu 敏感情報(bào)掃描器 0.98紀(jì)念版
掃描器核心思想
自動無限永久爬行采集網(wǎng)站鏈接,自動化漏洞掃描檢測,實(shí)現(xiàn)掛機(jī)自動化挖掘漏洞。
簡述1.0.98紀(jì)念版就是0.99測試版本的前身,數(shù)據(jù)庫配置完全一樣,主界面也一模一樣,自動導(dǎo)出掃描結(jié)果也一樣。唯一的區(qū)別就是相對于0.99版本少了幾種未授權(quán)漏洞的掃描功能,漏洞頁面的準(zhǔn)確率差了點(diǎn),運(yùn)行速度差了點(diǎn),其他的都一樣。
2.不過0.98紀(jì)念版和之前所有版本的區(qū)別就是一個(gè)天一個(gè)地了,不僅數(shù)據(jù)庫結(jié)構(gòu)改變,還多了新的未授權(quán)漏洞掃描功能,運(yùn)行主界面改變,自動導(dǎo)出數(shù)據(jù)到本地。方便查詢,自動發(fā)現(xiàn)漏洞后自動獲取漏洞的標(biāo)題,更加直觀,漏洞的分類報(bào)告也更加詳細(xì)。
3.并且在線程上進(jìn)一步優(yōu)化,Cython代碼重構(gòu),運(yùn)行速度提升120%左右,導(dǎo)致我的服務(wù)器上限最多只能開5個(gè)線程。
4.請務(wù)必關(guān)閉windows problem reporting服務(wù)和Windows Error Reporting Service服務(wù)(自行百度)
5.因?yàn)檫\(yùn)行速度的提升,占用的資源相對提升,我在我的本機(jī)做測試,如果不關(guān)閉windows problem reporting|Windows Error Reporting Service的話,程序占用內(nèi)存300-1600M,占用最高達(dá)到CPU16.8%(我的CPU八核),占用寬帶最高0.7M/s。
使用方法1 安裝數(shù)據(jù)庫
2 配置好config.ini
按照對應(yīng)的功能設(shè)置是否掃描即可
1就是開啟 0就是結(jié)束 最下面是線程數(shù)
第一次運(yùn)行設(shè)置new_start=1
3 把采集的網(wǎng)址保存在當(dāng)前目錄下的Yolanda_get_url.txt當(dāng)中,然后程序自動導(dǎo)入該文本內(nèi)保存的網(wǎng)址(網(wǎng)址要加上http://)
4 配置好用戶專屬KEY.ini文件
5 啟動 YolAnda_scan0.98紀(jì)念版.exe
6 掃描結(jié)果自動分類保存到result目錄下
數(shù)據(jù)庫存儲數(shù)據(jù)類型url_index:所有主域名
url_check:所有掃描過的和沒有掃描過的主域名網(wǎng)站
url_2index:所有子域名
url_2check:所有掃描過的和沒有掃描過的子域名網(wǎng)站
url_backup:掃描備份文件,源碼泄露
url_editor:掃描編輯器漏洞
url_cms:掃描驗(yàn)證cms類型
url_inj:掃描sql注入漏洞
url_inj_log:爬行到的可疑注入點(diǎn)
url_port:掃描網(wǎng)站的ip開放端口
url_st2:掃描使用struts2搭建的網(wǎng)站
url_unauthorized:未授權(quán)訪問漏洞弱口令漏洞
掃描功能1 備份文件掃描(根據(jù)域名生成特定字典,本地加載字典,添加備份目錄)
2 源碼泄露(Svn,Git源碼泄露,webinfo信息泄露)
3 編輯器漏洞(Fck編輯器漏洞)
4 Sql注入漏洞(數(shù)據(jù)庫報(bào)錯(cuò)判斷注入,基于時(shí)間的盲注判斷注入)
5 爬行網(wǎng)站的可疑注入點(diǎn)(導(dǎo)出,然后使用sqlmap -m批量檢測)
6 Cms類型識別(內(nèi)置三種方式識別Cms類型,導(dǎo)出,然后批量刷某cms的exp)
7 網(wǎng)站IP開放的危險(xiǎn)端口掃描(掃描46個(gè)危險(xiǎn)端口)
8 使用Struts2框架的網(wǎng)站(導(dǎo)出,然后批量刷st2漏洞)
9 未授權(quán)漏洞掃描功能包括:
? Mongodb數(shù)據(jù)庫未授權(quán)訪問漏洞
? Redis數(shù)據(jù)庫未授權(quán)訪問漏洞
? ZooKeeper未授權(quán)訪問漏洞
? Elasticsearch未授權(quán)訪問漏洞
? Memcache未授權(quán)訪問漏洞
? Docker未授權(quán)訪問漏洞
? CouchDB未授權(quán)訪問漏洞
? Tomcat example 應(yīng)用信息泄漏漏洞
? Tomcat遠(yuǎn)程部署弱口令漏洞
? Axis2弱口令漏洞
? PHPmyadmin弱口令漏洞
? Mysql數(shù)據(jù)庫弱口令漏洞
? Mssql數(shù)據(jù)庫弱口令漏洞
? FTP弱口令漏洞
? Telnet弱口令漏洞
? SSH弱口令漏洞
? PHP探針泄漏信息漏洞
? Tomcat后臺管理弱口令漏洞
注意:弱口令賬號密碼內(nèi)置字典,并不提供用戶自定義字典輸入。
優(yōu)化部分1. 編輯器漏洞驗(yàn)證,掃描成功率接近100%
2. svn、git源碼泄漏修復(fù),掃描成功率100%
3. 掃描備份文件路徑更加徹底,定義在備份文件前加上www/data/backup的目錄,雖然這種做法很大程度的提高了掃描成功率,但是需要消耗三倍的時(shí)間,所以還是要做一些取舍。最終取消了www/data這兩個(gè)目錄級。
4. Sql注入稍作優(yōu)化,提高一定的準(zhǔn)確率。
5. 使用Cython重構(gòu)代碼,經(jīng)過實(shí)驗(yàn)與0.98優(yōu)化版對比,同樣的網(wǎng)址掃描,速度提升了120%左右。
6. 因?yàn)榫幋a問題無法匹配部分漏洞頁面(就是說之前的版本有些漏洞掃描到了但是沒辦法驗(yàn)證)在0.98紀(jì)念版做了修復(fù),但是并不能達(dá)到100%漏洞頁面匹配。
數(shù)據(jù)庫文件展示
下載地址:
停止提供下載
Yoland_Liu 敏感情報(bào)掃描器 0.99測試版本
掃描器核心思想
自動無限永久爬行采集網(wǎng)站鏈接,自動化漏洞掃描檢測,實(shí)現(xiàn)掛機(jī)自動化挖掘漏洞。
簡述
其實(shí)0.99測試版本和0.98紀(jì)念版基本完全一樣,用的數(shù)據(jù)庫也是一樣的。稍微有幾點(diǎn)區(qū)別:
1. 0.98紀(jì)念版禁止掃描gov和edu的網(wǎng)站。
2. 在未授權(quán)漏洞掃描插件中,0.98優(yōu)化版比0.99測試版少6種漏洞掃描。
3. 在漏洞頁面匹配中,做了更加全面的匹配度,相對于0.98紀(jì)念版可以匹配到更多的漏洞頁面(同樣不能達(dá)到100%匹配)
4. Python字符節(jié)重新編譯成C++文件,官網(wǎng)說運(yùn)行速度至少可以提升0-258%,經(jīng)過與0.98優(yōu)化版作對比,同樣的網(wǎng)址掃描,速度提升了200%左右。
5. 因?yàn)樗俣认鄬τ谥暗陌姹咎嵘龑⒔鼉杀?#xff0c;這同時(shí)意味著相對于之前版本在同一時(shí)刻發(fā)起的網(wǎng)絡(luò)請求次數(shù)會提升兩倍,但是我服務(wù)器寬帶上限是1M,所以非常可能造成網(wǎng)絡(luò)堵塞,0.98優(yōu)化版提升120%的速度就只能開3個(gè)線程,在服務(wù)器做測試開了3個(gè)線程,查看服務(wù)器狀態(tài)的時(shí)候內(nèi)存溢出了。這個(gè)時(shí)候就需要更高配置的服務(wù)器,這也是一個(gè)缺點(diǎn)吧。
6.請務(wù)必關(guān)閉windows problem reporting服務(wù)和Windows Error Reporting Service服務(wù)(自行百度)
7.因?yàn)檫\(yùn)行速度的提升,占用的資源相對提升,我在我的本機(jī)做測試,如果不關(guān)閉windows problem reporting|Windows Error Reporting Service的話,程序占用內(nèi)存600-3500M,占用最高達(dá)到CPU19.9%(我的CPU八核),占用寬帶最高0.7M/s。
使用方法1 安裝數(shù)據(jù)庫
2 配置好config.ini
按照對應(yīng)的功能設(shè)置是否掃描即可
1就是開啟 0就是結(jié)束 最下面是線程數(shù)
第一次運(yùn)行設(shè)置new_start=1
3 配置好用戶專屬KEY.ini文件
4 把采集的網(wǎng)址保存在當(dāng)前目錄下的Yolanda_get_url.txt當(dāng)中,然后程序自動導(dǎo)入該文本內(nèi)保存的網(wǎng)址(網(wǎng)址要加上http://)
5 啟動 YolAnda_scan0.99測試版.exe
5 掃描結(jié)果自動分類保存到result目錄下
7 需要確保計(jì)算機(jī)安裝Visual C++ Redistributable Package 安裝運(yùn)行使用 Visual Studio 2012 生成的 C++ 應(yīng)用程序所必需的運(yùn)行時(shí)組件。
下載地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=30679
數(shù)據(jù)庫存儲數(shù)據(jù)類型url_index:所有主域名
url_check:所有掃描過的和沒有掃描過的主域名網(wǎng)站
url_2index:所有子域名
url_2check:所有掃描過的和沒有掃描過的子域名網(wǎng)站
url_backup:掃描備份文件,源碼泄露
url_editor:掃描編輯器漏洞
url_cms:掃描驗(yàn)證cms類型
url_inj:掃描sql注入漏洞
url_inj_log:爬行到的可疑注入點(diǎn)
url_port:掃描網(wǎng)站的ip開放端口
url_st2:掃描使用struts2搭建的網(wǎng)站
url_unauthorized:未授權(quán)訪問漏洞弱口令漏洞
掃描功能1 備份文件掃描(根據(jù)域名生成特定字典,本地加載字典,添加備份目錄)
2 源碼泄露(Svn,Git源碼泄露,webinfo信息泄露)
3 編輯器漏洞(Fck編輯器漏洞)
4 Sql注入漏洞(數(shù)據(jù)庫報(bào)錯(cuò)判斷注入,基于時(shí)間的盲注判斷注入)
5 爬行網(wǎng)站的可疑注入點(diǎn)(導(dǎo)出,然后使用sqlmap -m批量檢測)
6 Cms類型識別(內(nèi)置三種方式識別Cms類型,導(dǎo)出,然后批量刷某cms的exp)
7 網(wǎng)站IP開放的危險(xiǎn)端口掃描(掃描46個(gè)危險(xiǎn)端口)
8 使用Struts2框架的網(wǎng)站(導(dǎo)出,然后批量刷st2漏洞)
9 未授權(quán)漏洞掃描功能包括:
? Mongodb數(shù)據(jù)庫未授權(quán)訪問漏洞
? Redis數(shù)據(jù)庫未授權(quán)訪問漏洞
? ZooKeeper未授權(quán)訪問漏洞
? Elasticsearch未授權(quán)訪問漏洞
? Memcache未授權(quán)訪問漏洞
? Docker未授權(quán)訪問漏洞
? CouchDB未授權(quán)訪問漏洞
? Tomcat example 應(yīng)用信息泄漏漏洞
? Tomcat遠(yuǎn)程部署弱口令漏洞
? Axis2弱口令漏洞
? PHPmyadmin弱口令漏洞
? Mysql數(shù)據(jù)庫弱口令漏洞
? Mssql數(shù)據(jù)庫弱口令漏洞
? Oralce數(shù)據(jù)庫弱口令漏洞
? Postql數(shù)據(jù)庫弱口令漏洞
? FTP弱口令漏洞
? Telnet弱口令漏洞
? SSH弱口令漏洞
? PHP探針泄漏信息漏洞
? Tomcat后臺管理弱口令漏洞
? CGI文件讀取漏洞
? DNS域傳送漏洞
? Resin遠(yuǎn)程文件讀取漏洞
? JBoss后臺上傳漏洞
? Weblogic后臺管理弱口令漏洞
? JOnAS后臺管理弱口令漏洞
? Weblogic CVE-2018-2628漏洞
? MS17-010 SMB遠(yuǎn)程溢出漏洞
? HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞
? Glassfish弱口令漏洞
? Grafana弱口令漏洞
? Zabbix latest SQL注入漏洞
? Wordpress弱口令漏洞
注意:弱口令賬號密碼內(nèi)置字典,并不提供用戶自定義字典輸入。
效果演示
與0.98紀(jì)念版展示效果一致
文件描述
運(yùn)行界面
結(jié)果展示
停止提供下載
總結(jié)
以上是生活随笔為你收集整理的python 漏洞扫描器_自动扫描全网漏洞的扫描器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python漏洞扫描器编写_漏洞扫描器开
- 下一篇: 对python程序设计的学习心得_程序设