漏洞发现爬虫特扫&Burp插件自动化&白盒扫描

Posted 2021-10-25 遗憾zzz

一、网络爬虫项目演示测试

crawlergo&rad&burpsuite&awvs爬虫的对比

参考程序员启航的博客：https://blog.csdn.net/aaahtml/article/details/113174227

1.crawlergo
crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK，自动进行表单填充并提交，配合智能的JS事件触发，尽可能的收集网站暴露出的入口。内置URL去重模块，过滤掉了大量伪静态URL，对于大型网站仍保持较快的解析与抓取速度，最后得到高质量的请求结果集合。

安装：需要下载chromium以及linux环境
地址：https://github.com/0Kee-Team/crawlergo

2.rad
rad，一款专为安全扫描而生的浏览器爬虫

运行rad

rad.exe -t http://192.168.111.131/dvwa/index.php

3.avws
Acunetix一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。

这里选择爬虫扫描

二、AVWS&burp&sqlmap爬虫扫描

1、利用Awvs配置代理联动Burp爬虫

选择爬虫扫描

选择好代理设置


把爬虫的请求保存到文本中

接着使用sqlmap对文本中的请求快速扫描

python sqlmap.py -l .\\avws_sqlmap.txt --batch -smart

跑完之后我们去康康结果

发现是存在注入的

三、Burp-Suite安装插件扫描&灯塔配合goby

1.Burp-Suite插件项目地址：https://github.com/Mr-xn/BurpSuite-collections
Burp-Suite-collections，BurpSuite 相关收集项目，插件主要是非BApp Store（商店）

武装完Burp-Suite之后，我们就可以使用它进行扫描测试





这里就是Burp-Suite扫描的结果信息

2.灯塔配合goby

通过灯塔来进行资产收集到敏感文件或ip、域名再配合goby进行漏洞扫描

Penetration_Testing_POC，搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，项目地址：https://github.com/Mr-xn/Penetration_Testing_POC

Awesome burp extensions一个非常棒的 Burp 扩展，适合那些想用很棒的插件来为他们的 Burp 实例增添趣味的人，项目地址：https://github.com/snoopysecurity/awesome-burp-extensions

四、信息收集&源代码进行白盒扫描

fottify 全名叫：Fortify SCA ，是HP的产品 ，是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。
下载详情参考：https://www.shungg.cn/301.html

这里我们拿一个项目进行白盒扫描




扫描出存在sql注入的地方

五、rad联动xary进行爬虫扫描

先运行xray执行监听

.\\xray.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html

然后执行rad进行爬取

.\\rad.exe -t http://testphp.vulnweb.com -http-proxy 127.0.0.1:7777

浏览器配置代理，监听本地7777端口