W13Scan 畅想~
之前有说过,将w13scan做成一个信息收集工具,日常咕咕了~甚至没有动力写第一行代码。之后在做某个测试的时候,用了下长亭的xray,被动式效果还不错,所以W13Scan的灵感就来自这了。
之前也没用过被动扫描器,因为网上的开源太难用了,下载一大堆库,索性造了个轮子,但是我对W13Scan有更大的期望。
现在可以完美的获取发送包和请求包了,就和Burp一样,所以我将W13Scan做成了插件的形式,在基本框架完成后,只需要好好编写插件就行了。当然,今天我已经把基础的框架做好了,并且扣了点w9scan的爬虫插件加入进来,用我本地的网站测试,效果还行,至少扫到漏洞了。
代码框架我照搬了下pocsuite3,甚至w13scan的插件系统和它也有异曲同工之妙,插件格式抛弃我之前定义一个函数完事的习惯,开始健壮了起来吧。然后将代理部分和扫描部分隔离开了,这样可以代理的时候尽情访问网页,没有卡顿,用xray的时候会贼卡..然后又仿照了poc-t的任务进度展示效果,这样我可以知道我的插件扫完了没有,扫到哪一步了。最后也模仿了burpsuite,访问一个指定网址就可以下载根证书了(只是修改下baseproxy的功能)。baseproxy基本实现了我理想中代理框架中的所有功能,太强了哈哈,所以也让我两三天就把整个框架做好了。
剩下的就是编写一些基于爬虫的插件了,说真的,编写插件还是有些麻烦的,如果没有把代码整个读一遍,我想根本写不来。所以注定又是我一个人做这些事了。
最激动的一点在于,我终于可以把我以前收藏了很久的基于爬虫的想法都集成进来,最近也在看w3af的源码,也抓了下xray的规则,然后手里还有一份awvs的规则文件,我可以边看这些代码,边完善w13scan了,当看的差不多了,我想w13scan就已经成熟的可以自己找漏洞了吧 XD~以后还可以分享一些比较有趣的扫描规则。
缺点的化就现在来看,好像耗电很大??运行一会我的mac风扇就开始转了,还挺烫。。这个我还不知道该从哪里开始优化呢..