一沮榜、背景
這幾天一直在研究W13Scan漏洞掃描器,因?yàn)閷?code>Python不是太熟悉解总,所以進(jìn)度有點(diǎn)慢晓铆,一直沒看懂怎么將代理請求的數(shù)據(jù)轉(zhuǎn)發(fā)到掃描隊(duì)列中去勺良,決定先熟悉熟悉這個功能再說;Rad爬蟲最近比較火骄噪,于是就是就選擇它了
W13scan 是基于Python3的一款開源的Web漏洞發(fā)現(xiàn)工具,它支持主動掃描模式和被動掃描模式尚困,能運(yùn)行在Windows、Linux链蕊、Mac上事甜。
二、搭建靶場
在掃描之前我們需要準(zhǔn)備一個靶場系統(tǒng)示弓,這里我選擇的是permeate滲透測試系統(tǒng)讳侨,搭建方法在之前的文章已經(jīng)寫過了呵萨,這里就不再重新贅述奏属,文章地址:
https://segmentfault.com/a/1190000017151621 ,這里有幾條關(guān)鍵的命令
搭建一個Mysql數(shù)據(jù)庫潮峦,執(zhí)行命令如下
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.6
搭建permeate囱皿,執(zhí)行命令如下
docker run --name permeate_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest
啟動nginx和php-fpm,執(zhí)行命令如下
docker exec permeate_test zsh -c "php /root/start.php"
上面的命令執(zhí)行完畢之后忱嘹,我們就可以訪問靶場系統(tǒng)了嘱腥,打開的網(wǎng)址為
http://youIp:8888/index.php
使用瀏覽器訪問的界面如下圖所示
在上圖中可以看到已經(jīng)顯示了區(qū)塊和板塊,說明搭建成功拘悦,如果沒有顯示區(qū)塊齿兔,有可能是數(shù)據(jù)庫地址填寫的不對,仔細(xì)看看安裝文章就好了础米。
三分苇、啟動代理
接下來我們需要把W13Scan使用代理服務(wù)模式啟動,啟動的命令如下所示
python3 W13SCAN/w13scan.py -s 0.0.0.0:7777
命令執(zhí)行完畢之后屁桑,命令窗口會返回如下圖所示信息
在上圖中我們可以看到服務(wù)已經(jīng)啟動了医寿,并提示掃描結(jié)果會存放在當(dāng)前目錄下的./W13SCAN/output/12_03_2020/目錄中,我們暫且知道有這樣一個目錄即可蘑斧。
四靖秩、啟動爬蟲
接下來我就需要將我的請求都轉(zhuǎn)發(fā)到W13Scan漏洞掃描器中须眷,因?yàn)槲沂遣恢?code>permeate滲透測試系統(tǒng)有多少個頁面的,而且人工去找速度慢不說沟突,也不太現(xiàn)實(shí)花颗;
為了快速排查整個站點(diǎn)的安全情況,所以用上了RAD爬蟲去抓取整個網(wǎng)站的鏈接事扭,同時將他的代理地址設(shè)置W13Scan的代理服務(wù)地址捎稚,這樣就相當(dāng)于讓讓W13Scan掃描器去掃描了整個站點(diǎn)。
啟動rad爬蟲并設(shè)置代理地址的命令如下所示
.\rad_windows_amd64.exe -t http://192.168.152.135:8888/home/index.php --http-proxy 127.0.0.1:7777
執(zhí)行RAD爬蟲命令之后求橄,窗口返回的結(jié)果如下圖所示
在命令執(zhí)行窗口中我們可以看到RAD爬蟲已經(jīng)抓取到了部分的鏈接地址今野,說明我們的命令是正確的,晚一點(diǎn)再去./W13SCAN/output/12_03_2020/目錄中查看掃描結(jié)果就好了
如果不想使用rad爬蟲罐农,也可以把瀏覽器的代理地址設(shè)置為
127.0.0.1:7777条霜,然后自己去點(diǎn)擊一些頁面,這樣就可以對你正在瀏覽的網(wǎng)站進(jìn)行安全漏洞掃描涵亏,這里我就不用瀏覽器演示了扬卷;
五、查看結(jié)果
掃描一段時間之后盯桦,在W13Scan掃描器的執(zhí)行窗口中连锯,我也看到掃描到安全漏洞的提示,但比較簡要宠默。
這里我直接去查看w13scan掃描器的掃描結(jié)果麸恍,打開掃描結(jié)果的執(zhí)行文件如下所示
在上圖中我們可以看到,掃描到了9個漏洞搀矫,分別有XSS抹沪、JS文件敏感內(nèi)容匹配、.git泄露等類型瓤球。
有了這個W13Scan我們很多時候可以躺著去挖洞了融欧,_
作者: 湯青松
日期:2020-12-04
