安全开发之扫描器迭代记:W9Scan

安全开发之扫描器迭代记:W9Scan

黑客软件hacker2018-09-12 10:06:3911885A+A-

"w9scan是这款全能型的网址漏洞扫描器,效仿了诸位老前辈的出色编码。内嵌1500+软件可对网址开展多次经营规模的检验,作用限于web指纹识别检验、端口号指纹识别检验、网址结构分析、各种各样时兴的漏洞检测、网络爬虫及其SQL引入检验、XSS检验等等等等,w9scan会全自动转化成精致html语言文件格式結果汇报。  


在开发设计w9scan以前写作者早已开发设计已过w8scan,知道的盆友将会了解,w8scan的扫描仪作用并较弱,因此,写作者想根据开发设计w9scan,这个在当地运作的扫描枪来为w8scan的扫描枪编码探路~。

俗语说磨刀不误砍柴工工欲善其事,写作者试过许多扫描枪,莫不为她们强劲的扫描仪作用所折服。而写作者做为一位脚本制作小子,本想驾车驶往远处却造起了车轮子忘乎所以。仅以此文留念w9scan的开发设计全过程,留念那逝去的青春…

额,,, 将视野拉返回本渣作。w9scan的前期编码是效仿bugscan而写的,由于w9scan在撰写的前期就是说以便适配bugscan的软件,因而干了很多适配工作中来适配w9scan的编码。而做适配工作中不可或缺要知道下bugscan的原理,因此写作者用自个的渣渣判断力概述下bugscan的作用步骤:

  

最先载入服务项目为WWW的软件,WWW软件扫描仪的全过程中一起分析服务项目,获得ip,载入服务项目为ip的软件再次扫描仪,获得端口号信息内容载入各种各样端口号软件对总体目标剖析,获得cms源码信息内容,载入相匹配cms源码的软件等等等等…

不为人知,它是1个非常好的构造。

因此写作者在编码构造层级效仿w9scan,作用构造层级效仿bugscan,凭借脑中若干意见的想象!@#¥@# 生产制造了w9scan第一版本._

针对bugscan软件的适配:能够在

lib/code/exploit.py

Exploit_run类中寻找,关键根据下边好多个环节进行。

1. 获得plugins文件目录下全部的py文档,(__init__.py以外),将內容存进1个词典中

2. 软件编码载入涵数,根据启用imp控制模块将词典储存的编码载入进去,回到控制模块构造函数

def_load_module(self,chunk,name=''):

       try:

           pluginObj = imp.new_module(str(name))

           exec chunk In pluginObj.__dict__

       except Exception as err_info:

           raise LoadModuleException

       return pluginObj

3.为回到的控制模块类再加内嵌的API(就是说某些bugscan常见的内嵌API,如curlhackhttp这类)

 

11.任何准备就绪,随后依据bugscan API表明,bugscan软件需界定2个涵数 assign为认证 audit为实行涵数。全部接下去来启用这2个涵数了。

pluginObj_tuple = pluginObj.assign(service,url) if notisinstance(pluginObj_tuple, tuple):  # 分辨是不是元组 continue bool_value, agrs =pluginObj_tuple[0], pluginObj_tuple[1] if bool_value:

       pluginObj.audit(agrs)

cms源码鉴别 

现阶段cms源码大部分全是借助指纹识别,看过许多借助设备鉴别来认证webshell的例子,写作者也在学习培训怎样用深度学习来鉴别cms源码。

W9scan的cms源码鉴别的指纹识别库及其编码全是bugscan的,里边有某些趣味的方法,共享一下下。cms源码指纹识别文档在 lib/utils/cmsdata.py

 

可以看关键是依据MD5及其关键词来鉴别的。写作者以前写的cms源码鉴别都是用个字段名来表达鉴别方法,这一好像沒有,讨论一下有何秘密?

赶到 plugins/WWW/whatcms.py

import Re,urlparse from lib.utils.cmsdata import cms源码_dict import hashlib

  def getMD5(password):     m= hashlib.md5()

   m.update(password)

   return m.hexdigest()

  def makeurl(url):    prox = "".com://""    if(url.startswith(""https://"")):

       prox =


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 余安秋酿2022-05-28 17:07:30
  • p;  最先载入服务项目为WWW的软件,WWW软件扫描仪的全过程中一起分析服务项目,获得ip,载入服务项目为ip的软件再次扫描仪,获得端口号信息内容载入各种各样端口号软件对总体目标剖析,获得cms源码信息内容,
  • 辞眸謓念2022-05-28 17:13:33
  • j.audit(agrs) cms源码鉴别  现阶段cms源码大部分全是借助指纹识别,看过许多借助设备鉴别来认证webshell的例子,写作者也在学习培训怎样用深度学习来鉴别cms源码。 W9scan的
  • 野欢柔侣2022-05-28 16:47:43
  •          raise LoadModuleException       return pluginObj 3.为回到的控制模块类再加内嵌的API(就是说某些bugsca
  • 鹿岛墓栀2022-05-28 23:06:10
  • 扫描仪作用并较弱,因此,写作者想根据开发设计w9scan,这个在当地运作的扫描枪来为w8scan的扫描枪编码探路~。 俗语说磨刀不误砍柴工工欲善其事,写作者试过许多扫描枪,莫不为她们强劲的扫描仪作用所折服。而写作者做为一位脚

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理