关于安全:W13Scan-扫描器挖掘漏洞实践

一、背景

这段时间总想捣鼓扫描器，发现自己的一些想法很多前辈曾经做了货色，让我有点小丧气同时也有点小兴奋，阐明思路是对的，我筹备站在伟人的肩膀去二次开发，退出一些本人的想法，从freebuf中看到W13Scan扫描器，感觉这个扫描器很酷，筹备深入研究。

因为我是做PHP开发的，对python不算太相熟，所以在装置过程中呈现了一些问题，把解决办法记录下来，给须要的人一个参考吧。

二、装置python

W13Scan是基于python3开发的扫描器，要运行它咱们须要装置python3.5以上版本，能够从python官网下载安装，我这里装置的是python3.6，装置之后关上CMD窗口，执行python或者pip命令，看看是否主动退出到了环境变量，如下图所示

在上图中能够看到，python装置目录还没有退出到环境变量，因而pip命令没有找到，咱们找到python的装置目录，将上方的python门路复制进去,

并关上右击我的电脑，找到高级设置，环境变量外面，如下图所示

在上图中，我曾经将python的目录和pip的门路增加到零碎的path项中，接下来咱们从新关上一个cmd窗口，再次运行一下pip命令，如下图所示

从上图中能够看到，我曾经胜利将pip目录增加到环境变量中

三、装置依赖

接下来咱们须要将W13Scan的模块装置下来，找到方才下载的我的项目目录，在Windows10零碎中按住shift键，而后按下鼠标右键，就能够看到“在此处关上PowerShell窗口”选项，咱们点击该选项，如下图所示

进入powershell窗口后，咱们执行pip install -r /requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple命令，如下图所示

命令执行后，可能会有局部模块装置不上，须要你去python官网手动下载对应模块的源码去装置，如下图所示

如果遇到上图这种状况不要丧气，有一种疾速的解决办法，咱们应用pycharm编辑器，能够疾速解决这个问题，如下图所示

在上图中，能够看到应用pycharm关上requirements.txt，将鼠标放到须要装置的模块上，会自动弹出装置提醒，咱们点击装置就能够进行装置了；还有一种形式，在关上requirements.txt时候，会主动将所须要装置的都列出来，这个时候咱们能够一次装置所有的依赖模块，如下图所属

在上图中咱们将模块勾选后，而后按下install按钮，就能够装置所有模块

四、开始运行

在装置好依赖模块后，就能够开始运行了，运行有两种模式，被动扫描和被动代理，我这里就以被动扫描为例，要先筹备一个带有参数的URL地址，这个地址我是从谷歌搜寻的,搜寻关键词如下所示

inurl: php id=

搜寻后果的后果如下所示

在上图中能够看到搜寻进去的URL地址，都带有id=1相似的参数，咱们随便找出几个URL地址用来测试,执行命令如下

python W13SCAN\w13scan.py -u "http://www.crammed.be/index.php?id=7"

执行后果如下图所示

在上图中能够看到，曾经扫描到了URL中的SQL注入破绽，并提醒了保留门路，咱们依照门路关上相应的文件就能够看到扫描后果，如下图所示

在上图中能够看到扫描后果中显示了，poc的名称以及脚本门路，扫描的URL地址；扫描的后果和发送的数据包以及返回的数据包

五、浏览源码

W13Scan扫描器齐全开源，我筹备深刻学习并站在伟人的肩膀上开发，因而筹备去深度学习源码，在读源码的过程中发现pycharm提醒了错误信息，然而却不影响运行，如下图所示

在上图中能够看到lib模块呈现红色正告，提醒该模块找不到，起因是因为咱们应用pycharm关上的目录错了，咱们应该要关上的的我的项目目录是从GitHub下载下来的子文件夹W13SCAN目录

在上图中，咱们用pycharm从新关上此目录，而后再次关上w13scan.py文件，成果如下所示

在上图中能够看到，曾经不再呈现红色正告，咱们也能够用鼠标+ctrl跳转源码

作者：汤青松

日期：2020-12-03