看了国光师傅的基于Django的扫描器,还是比较心动的。
想整一个试试手。
但是,国光师傅的这个扫描器是基于web应用层面的,针对渗透前部分,但是渗透中和后渗透部分没有覆盖,也是本身体量较小的问题点。
思考一下为了高效是否有需求使用java架构,或者与师傅相同使用Django,java架构的话,整体就不是扫描器级别的东西了,tools?
之后早上就进行工具开发,下午负责漏洞部分了。
在选择语言之前我们先思考一下需要的功能,一开始的思考可能并不充分。
基本的页面功能就略过了。
1.漏扫功能
爬虫可以选择AWVS的爬虫,xray也有一个爬虫,然后再用xray进行扫描。这里想要设置但是不建议使用身份认证。会被查哟,当然可以伪造身份尝试,这里爬虫用的是大规模爬取,所以其实作用不大,除非精准扫描,暂定使用AWVS或者xray爬虫,加xray的漏扫,可以再加一个nuess,但是要不要生成报告是个问题。
2.端口扫描
国光师傅这里选择了msscan进行粗略扫描,然后nmap进行精准的端口扫描。考虑不使用nmap使用goby进行端口扫描同时进行资产识别,goby的资产识别其实准确度还是相当高的并且端口扫描的速度还可以接受,而且对于各类cms的支持度很高,当然问题点在于可能需要goby安装或者额外进行一个go环境的安装,二选一的方式。
也可以选择两种都支持,然后进行选择吧,都选可以详细一些。
3.指纹识别
指纹识别也使用goby与wappalyzer结合的,但是之后会考虑到识别率问题,额外提供自选接口。
4.域名探测
域名探测观点相同,使用爆破的效率是偏低的,当然功能提供一下问题不大,个人对于域名探测是观点是域名探测除了基本域名以外还应该结合信息收集以及业务内容等等,并且可以识别一下防御的单位,有时候有奇效,个人的经验。所以这部分选择了,域名查询,域名检测两部分,one for all吧,不过我认为可以多写一些,这样识别可以稳定点,然后可以加一个真实ip的识别,也是开关,因为会显著增加扫描速度,对了别忘了数据更新时间记录。
5.目录扫描
目录扫描我一直用的是御剑系列的产品,dirsearch试试?体验来说御剑很贴合开发,尤其是国内开发。
6.端口小工具
关于常用端口的爆破前准备,以及认证类型,这样可以有效降低扫描时间。
7.注入可视化工具
之前看到一款有趣的sql注入的可视化工具,可以尝试根据sqlmap生成。
8.反序列化payload生成
可以根据反序列化链生成payload但是这里能生成几种就是一个待考量问题了。
9.免杀工具
10.自动转码工具
11.考虑集成wireshock
12.绕过提示以及fuzzing工具
13.渗透中信息收集以及提示
这部分个人很看重业务信息收集。
14.渗透中稳定隧道建立
15.内网代理以及内网横向
16.后渗透维权提示
17.后门保留以及木马免杀
18.在各个行为中的自我隐藏性
19.还想提供攻击流程记录
20.代理池问题
21.异步共享
22.云上拓展问题
23.集成一个nc和dnslog进去用来测试
24.待定
目前22,23未实现。
之后会详细写一个博客记录实现过程与方式,并且代码开源。