本文作者:langzi
在渗透测试中,扫描器必不可少,毕竟目标很多,需要检测点也很多,不可能全部手工搞定的,所以很多渗透者都有自己的自动化工具或者脚本,这里就为大家分享一款由我自己开发的一个自动化全网漏洞扫描工具。
扫描原理
由 Python+Mysql 打造的扫描器,主要目的是实现自动化采集网站,扫描网站的常规性漏洞。希望做到挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞
软件工程的核心功能就必须满足以下的需求。1、能无限爬行采集互联网上存活的网址链接 2、能对采集到的链接进行是否存活扫描验证 3、Mysql数据库和服务器的负载均衡处理
漏洞的扫描验证功能。1、备份文件扫描功能 2、SVN/GIT/源码泄漏扫描功能,其中包括 webinfo 信息扫描 3、编辑器漏洞扫描功能 4、SQL 注入漏洞的自动检测功能 5、使用 Struts2 框架的网站验证功能(居心叵测) 6、扫描网站 IP 并且扫描危险端口功能 7、CMS 类型识别(主要功能)
软件流程
结果展示
如图展示的都是挂机扫描到的备份文件,敏感信息泄漏,注入,cms 类型识别,st2 框架,端口开放等等,挂机刷洞,基本上只要漏洞报告写得详细一点,勤快多写点,都可以通过审核,要刷洞小意思,刷排名之类的都不在话下。
