乐趣区

关于安全:W13Scan-扫描器挖掘漏洞实践

一、背景

这段时间总想捣鼓扫描器,发现自己的一些想法很多前辈曾经做了货色,让我有点小丧气同时也有点小兴奋,阐明思路是对的,我筹备站在伟人的肩膀去二次开发,退出一些本人的想法,从 freebuf 中看到 W13Scan 扫描器,感觉这个扫描器很酷,筹备深入研究。

因为我是做 PHP 开发的,对 python 不算太相熟,所以在装置过程中呈现了一些问题,把解决办法记录下来,给须要的人一个参考吧。

二、装置 python

W13Scan是基于 python3 开发的扫描器,要运行它咱们须要装置 python3.5 以上版本,能够从 python 官网下载安装,我这里装置的是 python3.6,装置之后关上 CMD 窗口,执行python 或者 pip 命令,看看是否主动退出到了环境变量,如下图所示

在上图中能够看到,python装置目录还没有退出到环境变量,因而 pip 命令没有找到,咱们找到 python 的装置目录,将上方的 python 门路复制进去,

并关上右击我的电脑,找到高级设置,环境变量外面,如下图所示

在上图中,我曾经将 python 的目录和 pip 的门路增加到零碎的 path 项中,接下来咱们从新关上一个 cmd 窗口,再次运行一下 pip 命令,如下图所示

从上图中能够看到,我曾经胜利将 pip 目录增加到环境变量中

三、装置依赖

接下来咱们须要将 W13Scan 的模块装置下来,找到方才下载的我的项目目录,在 Windows10 零碎中按住 shift 键,而后按下鼠标右键,就能够看到“在此处关上 PowerShell 窗口”选项,咱们点击该选项,如下图所示

进入 powershell 窗口后,咱们执行 pip install -r /requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple 命令,如下图所示

命令执行后,可能会有局部模块装置不上,须要你去 python 官网手动下载对应模块的源码去装置,如下图所示

如果遇到上图这种状况不要丧气,有一种疾速的解决办法,咱们应用 pycharm 编辑器,能够疾速解决这个问题,如下图所示

在上图中,能够看到应用 pycharm 关上 requirements.txt,将鼠标放到须要装置的模块上,会自动弹出装置提醒,咱们点击装置就能够进行装置了;还有一种形式,在关上requirements.txt 时候,会主动将所须要装置的都列出来,这个时候咱们能够一次装置所有的依赖模块,如下图所属

在上图中咱们将模块勾选后,而后按下 install 按钮,就能够装置所有模块

四、开始运行

在装置好依赖模块后,就能够开始运行了,运行有两种模式,被动扫描和被动代理,我这里就以被动扫描为例,要先筹备一个带有参数的 URL 地址,这个地址我是从谷歌搜寻的, 搜寻关键词如下所示

inurl: php id=

搜寻后果的后果如下所示

在上图中能够看到搜寻进去的 URL 地址,都带有 id=1 相似的参数,咱们随便找出几个 URL 地址用来测试, 执行命令如下

python W13SCAN\w13scan.py -u "http://www.crammed.be/index.php?id=7"

执行后果如下图所示

在上图中能够看到,曾经扫描到了 URL 中的 SQL 注入破绽,并提醒了保留门路,咱们依照门路关上相应的文件就能够看到扫描后果,如下图所示

在上图中能够看到扫描后果中显示了,poc的名称以及脚本门路,扫描的 URL 地址;扫描的后果和发送的数据包以及返回的数据包

五、浏览源码

W13Scan扫描器齐全开源,我筹备深刻学习并站在伟人的肩膀上开发,因而筹备去深度学习源码,在读源码的过程中发现 pycharm 提醒了错误信息,然而却不影响运行,如下图所示

在上图中能够看到 lib 模块呈现红色正告,提醒该模块找不到,起因是因为咱们应用 pycharm 关上的目录错了,咱们应该要关上的的我的项目目录是从 GitHub 下载下来的子文件夹 W13SCAN 目录

在上图中,咱们用 pycharm 从新关上此目录,而后再次关上 w13scan.py 文件,成果如下所示

在上图中能够看到,曾经不再呈现红色正告,咱们也能够用鼠标 +ctrl跳转源码


作者:汤青松

日期:2020-12-03

退出移动版