守夜人讨论区
搜索
查看: 115|回复: 0

w8scan 一款模仿bugscan的扫描器

[复制链接]

107

主题

118

帖子

214701万

积分

守夜人管理员

Rank: 9Rank: 9Rank: 9

积分
2147015005
发表于 2017-8-30 22:21:27 | 显示全部楼层 |阅读模式
前言
说是模仿bugscan,我所做的是模仿他的通信原理。网页端返回一段代码,本地python环境执行上述代码即可扫描。
具体流程:
web端提供一个链接 -> 节点运行 ->在web端可进行在线扫描等的操作
本扫描器主要特点
  • 就两点,使用简单,安装简单。
关于POC
很多人想加入bugscan的poc,这个系统是可以兼容的,但是我没有关于bugscan的POC,所以现在只是整合了巡风系统的poc,然后自己写了一些扫描插件
更新日志
  • 2017-8-17

    • 修复了前台不能注册相同的用户名
    • 解决了webshell扫描模块报错问题
    • 感觉目前扫描还是太简陋,无论是框架上还是功能上。先列一些list慢慢来实现它
      • 爬虫去除相似url,相似url只爬行一遍(相似url检测)
      • sql扫描,对每个参数fuzz测试
      • 漏洞报告展示网站目录(可视化目录树)
      • xss扫描
      • 分析每一个页面中可以输入数据的地方,进而尝试所有的输入组合。这是一个自动扫描阶段。
      • 定义扫描线程

  • 2017-7-25

    • 网页端几乎完成,剩下就是py程序了
    • 支持从网页端新增插件
    • 支持从网页端新增指纹
    • 加入指纹搜索功能
    • 加入了部分POC eg:[backcolor=rgba(27, 31, 35, 0.0470588)]cve-2017-7529
    • 加入了 [backcolor=rgba(27, 31, 35, 0.0470588)]webshell 爆破模块
    • 开始整合加入[backcolor=rgba(27, 31, 35, 0.0470588)]巡风系统 POC
  • 2017-7-19 闲着没事把上个版本完善了下

    • 插件获取重写 所有插件需要加上注释 Name:xxx插件 就可以识别出来,不加这个默认为插件的文件名
    • 插件类型分为三类 [backcolor=rgba(27, 31, 35, 0.0470588)]通用插件 [backcolor=rgba(27, 31, 35, 0.0470588)]爬虫插件 [backcolor=rgba(27, 31, 35, 0.0470588)]POC插件 每个插件编写方法相同 只不过有着不同的功能而加以区分
    • 完善了插件管理、添加页面
    • 任务管理完善了[backcolor=rgba(27, 31, 35, 0.0470588)]删除功能
    • 可直接网页端对指纹进行操作
  • 2017-4 发布了第一个版本

安装环境
小菜使用了很多大神的扫描器,但是安装太过于复杂,于是暗自下决心,自己写的一定要简单好用
  • 只需要拥有一个php+mysql环境(本地外地均可)
  • 安装网站:导入sql,ok,扫描器安装成功了。
  • 使用:进入扫描器新增目标,按照提示执行python命令即可
备注说明1
因为之前用其他大牛开发的工具,有一大堆的依赖库。所以自己开发的东西尽量没有使用第三方库,所有功能都由python的内置库打造。(集成了 hackhttp等库,不用额外安装)
备注说明2
扫描器可为个人和安全团队作为内部扫描器使用。扫描器切勿用于非法用途!!
备注说明3
因为目前为开发版本,主程序中没有容错程序,会导致某个插件报错全局停止。想完整测试代码可自行在主程序中加入容错程序。
开发想法
  • 通过python的脚本执行特性,从网页上下载代码来执行,只需要在某个节点执行 python xxx 即可进行扫描
  • 扫描规则通过web端进行配置,web指纹,exp等等可以web端上配置
  • web端基于php+mysql 不需要很多要求,一个空间足矣
扫描器内置了bugscan的hackhttp模块
图片展示
首页
加入任务完成后 在本地执行命令即可 任务管理可查看任务
会自动生成漏洞报告

购买主题 已有 3 人购买  本主题需向作者支付 30 金币 才能浏览
守夜人讨论区bbs.0daycode.com

QQ咨询|小黑屋|守夜人  

GMT+8, 2017-11-24 17:07

Powered by 守夜人讨论区 Array

© 2017-2099

快速回复 返回顶部 返回列表