Skip to content

w9scan 1.5 编写经历

字数
627 字
阅读时间
3 分钟
更新日期
1/9/2018

每个版本更新这么多次,每天都说些专业的话,新增什么啊,修改什么啊,怪累的,自己的博客,就分享下编写的心得,内心OS吧。

1.5.0 实现了子域名解析爆破

看了下github上的很多域名爆破源码,发现都是调用dns啥的,这和我的初衷不太相符,我不想太依赖第三方库,而且还有很多看不懂的内容。后来想了想,用socket.gethostname不就可以获取是否是子域名吗? 虽然比起DNS查询可能慢一点,但作为雏形还是可以的。测试了一下效果也不错!

接下来完成这两个任务:完善报错机制 bug反馈机制

报错机制本来想仿照POC-T扫描器的实现,看到POC-T列了好多报错类,但是模仿的时候发现自己w9scan还不需要这么多报错类的,而且报错不能只在主程序中截取,不然某个插件报错整个程序就停止运行了。故只简单的print报错内容。

bug反馈机制想着是仿sqlmap里面的自动向github上提交issue。Sqlmap上的自动提交到github上的函数。

a.png

但是还要token的

2.png

又要注册个账号,太麻烦了不想做了。后面想到在我博客上以自动提交评论的方式提交bug。

什么时候提交bug呢?可能是找不到错误出现在什么时候的时候。。。

3.png

本来想完成自动生成扫描报告和自动提交bug这两个功能的,但天气太冷了。躲在床上用笔记本不太习惯。只写了一半。

报告模板想生成html形式,找了半天都没啥好看的,后来找到一个cobra https://github.com/wufeifei/cobra 的报告形式。这是一个源代码审计扫描器的报告模板

1.png

还是挺不错的,然后down下来找到templates目录将它改成了w9scan的扫描器模板。嘿嘿~ 改了一天了,看着还不错呢~

2.png

BUG反馈机制这里,想用评论的方式来提交bug,博客创建了一篇文章

3.png

然后分析数据包就好了,有点晚了,明天在做把。

撰写