mysql漏洞扫描工具_Rad爬虫结合W13Scan扫描器挖掘漏洞
一、背景
这几天一直在研究W13Scan漏洞扫描器,因为对Python不是太熟悉,所以进度有点慢,一直没看懂怎么将代理请求的数据转发到扫描队列中去,决定先熟悉熟悉这个功能再说;Rad爬虫最近比较火,于是就是就选择它了
W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。
二、搭建靶场
在扫描之前我们需要准备一个靶场系统,这里我选择的是permeate渗透测试系统,搭建方法在之前的文章已经写过了,这里就不再重新赘述,文章地址:https://segmentfault.com/a/1190000017151621 ,这里有几条关键的命令
搭建一个Mysql数据库,执行命令如下
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.6
搭建permeate,执行命令如下
docker run --name permeate_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest
启动nginx和php-fpm,执行命令如下
docker exec permeate_test zsh -c "php /root/start.php"
上面的命令执行完毕之后,我们就可以访问靶场系统了,打开的网址为
http://youIp:8888/index.php
使用浏览器访问的界面如下图所示
在上图中可以看到已经显示了区块和板块,说明搭建成功,如果没有显示区块,有可能是数据库地址填写的不对,仔细看看安装文章就好了。
三、启动代理
接下来我们需要把W13Scan使用代理服务模式启动,启动的命令如下所示
python3 W13SCAN/w13scan.py -s 0.0.0.0:7777
命令执行完毕之后,命令窗口会返回如下图所示信息
在上图中我们可以看到服务已经启动了,并提示扫描结果会存放在当前目录下的./W13SCAN/output/12_03_2020/目录中,我们暂且知道有这样一个目录即可。
四、启动爬虫
接下来我就需要将我的请求都转发到W13Scan漏洞扫描器中,因为我是不知道permeate渗透测试系统有多少个页面的,而且人工去找速度慢不说,也不太现实;
为了快速排查整个站点的安全情况,所以用上了RAD爬虫去抓取整个网站的链接,同时将他的代理地址设置W13Scan的代理服务地址,这样就相当于让让W13Scan扫描器去扫描了整个站点。
启动rad爬虫并设置代理地址的命令如下所示
.\rad_windows_amd64.exe -t http://192.168.152.135:8888/home/index.php --http-proxy 127.0.0.1:7777
执行RAD爬虫命令之后,窗口返回的结果如下图所示
在命令执行窗口中我们可以看到RAD爬虫已经抓取到了部分的链接地址,说明我们的命令是正确的,晚一点再去./W13SCAN/output/12_03_2020/目录中查看扫描结果就好了
如果不想使用rad爬虫,也可以把浏览器的代理地址设置为127.0.0.1:7777,然后自己去点击一些页面,这样就可以对你正在浏览的网站进行安全漏洞扫描,这里我就不用浏览器演示了;
五、查看结果
扫描一段时间之后,在W13Scan扫描器的执行窗口中,我也看到扫描到安全漏洞的提示,但比较简要。
这里我直接去查看w13scan扫描器的扫描结果,打开扫描结果的执行文件如下所示
在上图中我们可以看到,扫描到了9个漏洞,分别有XSS、JS文件敏感内容匹配、.git泄露等类型。
有了这个W13Scan我们很多时候可以躺着去挖洞了,_
作者: 汤青松
日期:2020-12-04
mysql漏洞扫描工具_Rad爬虫结合W13Scan扫描器挖掘漏洞相关推荐
- php 爬虫_Rad爬虫结合W13Scan扫描器挖掘漏洞
一.背景 这几天一直在研究W13Scan漏洞扫描器,因为对Python不是太熟悉,所以进度有点慢,一直没看懂怎么将代理请求的数据转发到扫描队列中去,决定先熟悉熟悉这个功能再说:Rad爬虫最近比较火,于 ...
- Rad爬虫结合W13Scan扫描器挖掘漏洞
一.背景 这几天一直在研究W13Scan漏洞扫描器,因为对Python不是太熟悉,所以进度有点慢,一直没看懂怎么将代理请求的数据转发到扫描队列中去,决定先熟悉熟悉这个功能再说:Rad爬虫最近比较火,于 ...
- 网站漏洞扫描软件wrbscanner_用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- 用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍
有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
- AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程
AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率. AWVS工具介绍 Ac ...
- 常见漏洞扫描工具AWVS、AppScan、Nessus的使用
HVV笔记--常见漏洞扫描工具AWVS.AppScan.Nessus的使用 1 AWVS 1.1 安装部署 1.2 激活 1.3 登录 1.4 扫描web应用程序 1.4.1 需要账户密码登录的扫描 ...
- AWVS 网页漏洞扫描工具安装使用(Linux)
AWVS( Acunetix Web Vulnerability Scanner) 是一款知名的Web网络漏洞扫描工具,通过网络爬虫测试你的网站安全,检测流行安全漏洞. 安装包是下载这个文件 :acu ...
最新文章
- 进军ABP第一天:ABP理论知识
- 94 Binary Tree Inorder Traversal
- plsql developer无监听程序_无停机优雅重启 Go 程序
- 下列哪个可做 Android 数据存储,Android应用开发试题
- um是代表什么意思_白玫瑰代表什么意思 居然有这么多含义
- 解决CodeBlocks中文不显示的问题
- C Primer Plus note7
- 华为n3计算机在哪里,在华为nova3i中连接电脑的两种方法介绍
- Atitti 摘要算法 散列算法SHA1 和 MD5 crc32 目录 1.1. CRC(Cyclic Redundancy Check,循环冗余校验)算法出现时间较长	1 1.1.1. 数据摘要算
- CoolFire系列讲座 第6讲
- FreeSwitch笔记
- 数据可视化,2022的春运地图
- debian 发行代号
- 快桃科技居然给我无条件双倍工资!却又整天瞎搞
- 如何打包浏览器的扩展程序
- css input 如何去掉点击后出现的边框
- flutter重新配置sdk路径_Android studio 切换flutterSDK之后报错及解决办法(推荐)
- 最新PHP软文发稿新闻文章发布自助推广平台源码
- android 文本框 大文件,关于解决安卓手机超大文件夹(thumbnails)
- ESP8266物联网台灯
热门文章
- linux ftp 没反应,【已回应】FTP无法使用怎么办
- 【英语学习】【Daily English】U06 Shopping L04 I like everything aboutit but the price.
- Intel 64/x86_64/IA-32/x86处理器 - SIMD指令集 - MMX技术(5) - 逻辑指令
- dhcp软件_DHCP和DNS是什么 二者有何区别?
- MFC中将窗口最小化到系统托盘和还原
- Mosquito的优化——订阅树优化(八)
- Ubuntu安装指定版本clang-format
- UE4 调试着色器编译过程
- SVN中Branch/tag的比较
- js条件判断时隐式类型转换