Foxscan -- 一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Foxscan -- 一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具相关的知识,希望对你有一定的参考价值。
</sqlmap>
<typelist>
<whitelist>.php,.asp,.aspx,.jsp,.jspx</whitelist>
<blacklist>
.ico,.flv,.js,.css,.jpg,.png,.jpeg,.gif,.pdf,.ss3,.txt,.rar,.zip,.avi,.mp4,.swf,.wmi,.exe,.mpeg
</blacklist>
</typelist>
</root>
默认可以不用改。
###DATABASE
CREATE DATABASE `foxscan` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
source foxscan.sql
##Run
1 首先运行sqlmapapi.py
python sqlmapapi.py -s
2 运行本程序WEB界面
python views.py
这里的Domain,即代表爬虫的时候不会获取这个根域名之外的网站链接,同一时刻只能添加一次目标
需要更改目标的话需要重新进入这个界面配置,但是会删除之前的所有在跑的任务
4 在配置完任务信息后,可以进入到libs目录中,运行
python proxy.py 8081
启动本地代理服务器,然后再配置浏览器代理,即可达到被动扫描的效果 例如:
写了一个很简单的POST登录框。
控制台输出这样的字样后代表加入队列扫描
如果没有,说明是第三方网站或者访问的是静态文件资源,则不会加入到扫描队列中!
5 配置完成之后点击FUCK IT按钮,就会提示你成功添加一个目标,进入到任务详情页。
这里会显示说有在跑的任务,使用AJAX请求每3秒刷新一次。
如果有成功的目标,就会显示为红色
可以看到我们刚才的POST注入已经扫描完成。
点击LOG按钮可以查看扫描日志。
showlog
6 程序会自动有一个异步非阻塞追踪线程,如果发现有成功的目标,就会把目标和payload防到successlist 表中
7 HTTPS资源获取 (2016/10/04)
这里使用libs/wyproxy.py脚本,这里是借鉴猪猪侠的代理工具简化开发了
在Finder中双击运行mitmproxy-ca.pem
进入钥匙串访问工具, 选择mitmproxy的证书
key_manage
选择始终信任该证书, 即可生效, 便能成功捕捉所有HTTPS的流量
key_trust
运行libs/wyproxy.py
python libs/wyproxy.py -p 8888
https_cmd
浏览器上添加公钥信任
https_web
后台就会检测https的网页了
https_scan
##TODO 基本可以使用,但是还是有一些BUG。
BUG:
AJAX刷新有时候不能正确实时展示。
(fixed)
代理功能有时候在数据库不支持长链接的情况下会报错(fixed)
还有一些功能未能实现
FEATURE:
点击LOG,可以查看扫描日志 (done)
添加PAYLOAD选项,可以查看到PAYLOAD(done)
添加Command按钮,可以生成注入成功的sqlmap命令
##CHANGELOG
CHANGELOG
##License
fengxuan - mOon Security Team 2016/09/03
文章来源:
https://github.com/fengxuangit/Fox-scan/
推荐文章++++
*
*
*
以上是关于Foxscan -- 一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具的主要内容,如果未能解决你的问题,请参考以下文章