| SZhe | 您所在的位置:网站首页 › 网站漏洞扫描器 › SZhe |
SZhe
|
SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器
天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻,是谓碎遮 ——取自《有匪》 写在前面 这段时间很多时间都在忙着编写该项目,现在算是到了一个阶段性的终点,当然扫描器没有标题说的这么神,还有很多的不足需要完善和修补,也有自己很多想要添加的模块,和项目组成员一起加油长期维护该项目吧,算是给疫情在家的自己一个答案。 二旬已过,理想不灭
文章首发自悬剑微信公众号:https://mp.weixin.qq.com/s/oQPe29tX-w_2US9p7FuTXQ
碎遮SZhe_Scan Web漏洞扫描器,基于python flask框架,对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测。
网络空间已成为继陆、海、空、天四个疆域之后的第五疆域,没有网络安全就没有国家安全。而web是互联网的核心,Web网站上的每一个漏洞,都影响着成千上万的网络用户。碎遮Web漏洞扫描系统是 一款企业政府用于自检自查网站漏洞的运维工具 一款白帽子挖掘各大漏洞平台的辅助利器 一款安全人员对授权项目完成测试工作和学习交流使用的渗透工具 温馨提示:本项目仅进行信息搜集,漏洞探测工作,无漏洞利用、攻击性行为,开发初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用。 请使用者遵守当地相关法律,勿用于非授权测试,勿用于非授权测试,勿用于非授权测试(重要的事情说三遍),如作他用所承受的法律责任一概与作者无关!!! 咳咳,欲知详情,就往下划拉吧~
Python版本:3.X,数据库:MySQL,Redis Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan 进行下载(或者直接下载源代码) 安装python类库 pip3 install -r requirements.txt 修改config.py中数据库的账号密码为本地账号密码,将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',HOST = 'redis' 修改为 HOST = '127.0.0.1' 在phpmyadmin界面导入init.sql.zip文件,自动初始化数据库和表,以及初始用户 运行python3 index.py,浏览器输入127.0.0.1:5000访问漏洞扫描系统 Docker安装在服务器或本机上安装docker,正所谓工欲善其事,必先利其器(网上很多安装文章,此处不再赘述) 依次输入以下三条命令 git clone https://github.com/Cl0udG0d/SZhe_Scancd SZhe_Scandocker-compose up -d运行结束后访问 http://ip:5000 0x03 工具启动 源码安装方式在开启MySQL和Redis的情况下命令行运行 python3 index.py 浏览器访问 127.0.0.1:5000即可 Docker安装方式在SZhe_Scan文件夹下,使用 docker-compose up -d 启动docker服务,访问 http://ip:5000 登录进行访问 关于启动登录,你还需要了解 ↓ ↓ ↓ 默认账户登录邮箱为:[email protected],密码为:springbird 登录之后请第一时间修改密码,奥利给!!! 0x04 项目框架
本项目前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架, 数据库使用到了MySQL和Redis数据库, 持久化存储使用MySQL数据库,存储如用户账号密码,漏洞列表等信息, Redis数据库用来作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储, 为方便安装,将项目Docker化实现快速部署。 0x05 功能介绍 登录与注册界面
注册界面需要使用系统管理员生成的36位邀请码进行相应注册,防止扫描系统被滥用以及恶意注册,利于打造国内良好的安全生态环境.
超爱这两个界面背景图,有深度,有内涵,有思想!! 信息收集 基础信息收集Web指纹识别 目标状态码 标题 响应头 收录时间 端口扫描 WebLogic漏洞检测,整合WeblogicScan项目中的WebLogic模块 https://github.com/rabbitmask/WeblogicScan CMS漏洞检测,整合AngelSword项目中的几百个POC https://github.com/Lucifer1993/AngelSword 敏感目录/文件扫描 深度信息收集 域名domain子域名收集(主动+被动) Whois信息 域名历史解析记录 域名备案信息 旁站查询 域名对应地址 IPIP历史解析记录 IP旁站查询 C段信息扫描 IP地址 页面URL深度爬取多线程+广度优先搜索+深度爬取(默认两层) 漏洞扫描 BugScanSQL注入漏洞检测 XSS漏洞检测 命令执行漏洞检测 文件包含漏洞检测 自添加POC漏洞检测 0x06 运行截图
不为明天做准备的人永远不会有未来, 未来的还需要努力, 但需要及早地做出规划 (盆友们干了这碗鸡汤) 把已知不足的地方完善,修bug,完善自带POC和指纹信息 增加fuzz漏洞发现模块等 考虑分布式部署 如果作者们想不开的话或许会使用Go语言重写整个项目 0x08 作者简介重庆某大学某三个大二学生 春告鳥: 低配韩商言 七叔: 我特别好,特别值得 不董: 普通小孩,惟适之安 0x09 项目地址https://github.com/Cl0udG0d/SZhe_Scan 如果爱我,你就点点我~ 嘿!嘿!如果爱我,你就看看我~嘿!嘿! 0x10 致谢参考借鉴并整合了github上很多优秀的开源扫描模块,包括但不限于: https://github.com/AttackandDefenceSecurityLab/AD_WebScanner https://github.com/b4ubles/python3-Wappalyzer https://github.com/rabbitmask/WeblogicScan https://github.com/Lucifer1993/AngelSword 在此对这些前辈师傅们表示由衷的感谢 向每个为我国安全事业默默做贡献的白帽子致敬!!!
大师傅们给个Star可好? :D
|
【本文地址】