SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器
天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻,是谓碎遮
——取自《有匪》
写在前面
这段时间很多时间都在忙着编写该项目,现在算是到了一个阶段性的终点,当然扫描器没有标题说的这么神,还有很多的不足需要完善和修补,也有自己很多想要添加的模块,和项目组成员一起加油长期维护该项目吧,算是给疫情在家的自己一个答案。
二旬已过,理想不灭
文章首发自悬剑微信公众号:https://mp.weixin.qq.com/s/oQPe29tX-w_2US9p7FuTXQ
碎遮SZhe_Scan Web漏洞扫描器,基于python flask框架,对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测。
0x01 前言
网络空间已成为继陆、海、空、天四个疆域之后的第五疆域,没有网络安全就没有国家安全。而web是互联网的核心,Web网站上的每一个漏洞,都影响着成千上万的网络用户。碎遮Web漏洞扫描系统是
一款企业*用于自检自查网站漏洞的运维工具
一款白帽子挖掘各大漏洞平台的辅助利器
一款安全人员对授权项目完成测试工作和学习交流使用的渗透工具
温馨提示:本项目仅进行信息搜集,漏洞探测工作,无漏洞利用、攻击性行为,开发初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用。
请使用者遵守当地相关法律,勿用于非授权测试,勿用于非授权测试,勿用于非授权测试(重要的事情说三遍),如作他用所承受的法律责任一概与作者无关!!!
咳咳,欲知详情,就往下划拉吧~
0x02 工具安装(择其一即可)
源码安装
Python版本:3.X,数据库:MySQL,Redis
Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan 进行下载(或者直接下载源代码)
-
安装python类库
pip3 install -r requirements.txt
修改config.py中数据库的账号密码为本地账号密码,将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',HOST = 'redis' 修改为 HOST = '127.0.0.1'
在phpmyadmin界面导入init.sql.zip文件,自动初始化数据库和表,以及初始用户
运行python3 index.py,浏览器输入127.0.0.1:5000访问漏洞扫描系统
Docker安装
在服务器或本机上安装docker,正所谓工欲善其事,必先利其器
(网上很多安装文章,此处不再赘述)-
依次输入以下三条命令
git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d 运行结束后访问 http://ip:5000
0x03 工具启动
源码安装方式
在开启MySQL和Redis的情况下命令行运行
python3 index.py
浏览器访问 127.0.0.1:5000即可
Docker安装方式
在SZhe_Scan文件夹下,使用
docker-compose up -d
启动docker服务,访问 http://ip:5000 登录进行访问
关于启动登录,你还需要了解 ↓ ↓ ↓
默认账户登录邮箱为:springbird@qq.com,密码为:springbird
登录之后请第一时间修改密码,奥利给!!!
0x04 项目框架
本项目前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架,
数据库使用到了MySQL和Redis数据库,
持久化存储使用MySQL数据库,存储如用户账号密码,漏洞列表等信息,
Redis数据库用来作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储,
为方便安装,将项目Docker化实现快速部署。
0x05 功能介绍
登录与注册界面
注册界面需要使用系统管理员生成的36位邀请码进行相应注册,防止扫描系统被滥用以及恶意注册,利于打造国内良好的安全生态环境.
超爱这两个界面背景图,有深度,有内涵,有思想!!
信息收集
基础信息收集
Web指纹识别
目标状态码
标题
响应头
收录时间
端口扫描
-
WebLogic漏洞检测,整合WeblogicScan项目中的WebLogic模块
-
CMS漏洞检测,整合AngelSword项目中的几百个POC
敏感目录/文件扫描
深度信息收集
域名domain
子域名收集(主动+被动)
Whois信息
域名历史解析记录
域名备案信息
旁站查询
域名对应地址
IP
IP历史解析记录
IP旁站查询
C段信息扫描
IP地址
页面URL深度爬取
多线程+广度优先搜索+深度爬取(默认两层)
漏洞扫描 BugScan
SQL注入漏洞检测
XSS漏洞检测
命令执行漏洞检测
文件包含漏洞检测
自添加POC漏洞检测
0x06 运行截图
0x07 扫描器未来规划
不为明天做准备的人永远不会有未来, 未来的还需要努力, 但需要及早地做出规划 (盆友们干了这碗鸡汤)
把已知不足的地方完善,修bug,完善自带POC和指纹信息
增加fuzz漏洞发现模块等
考虑分布式部署
如果作者们想不开的话或许会使用Go语言重写整个项目
0x08 作者简介
重庆某大学某三个大二学生
春告鳥: 低配韩商言 七叔: 我特别好,特别值得 不董: 普通小孩,惟适之安
0x09 项目地址
https://github.com/Cl0udG0d/SZhe_Scan 如果爱我,你就点点我~ 嘿!嘿!如果爱我,你就看看我~嘿!嘿!
0x10 致谢
参考借鉴并整合了github上很多优秀的开源扫描模块,包括但不限于: https://github.com/AttackandDefenceSecurityLab/AD_WebScanner https://github.com/b4ubles/python3-Wappalyzer https://github.com/rabbitmask/WeblogicScan https://github.com/Lucifer1993/AngelSword 在此对这些前辈师傅们表示由衷的感谢
向每个为我国安全事业默默做贡献的白帽子致敬!!!