记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

又叒一个代理扫描平台

2021-01-13 18:57

关于项目

  1. 项目是一个代理扫描器,现有的代理扫描平台有xray,w13scan等,只是我希望关于SQL注入的使用sqlmap来检测执行,所以就有了这个平台,本质上和GroudScan是差不多的,只是把w13scan也加入到其中来检测别的漏洞。
  2. 同时也期望这个东西能做到代理扫描上的统一化,在实际工作中,开发测试对于新功能并不会实时进行安全申报,所以希望平台化的被动扫描可以帮助实现安全的加固。
  3. 地址:https://github.com/MisakiKata/mitescan

安装

  1. 环境使用MySQL,建议手动调整连接超时时间,代码会检测连接是否超时,但是可以调整超时来延缓长连接。不修改本质上也没事。
  2. 安装,基于python3.7
mitmproxyapschedulerdjango-apschedulerdjango==2.2.10django-simpleuiPyMySQLsecretsasn1crypto==0.24.0certifi==2019.6.16cffi==1.12.3chardet==3.0.4colorama==0.4.1cowpy==1.1.0cryptography==2.7cssselect==1.1.0idna==2.8lxml==4.5.0pycparser==2.19pyjsparser==2.7.1pyOpenSSL==18.0.0PySocks==1.7.1requests==2.24.0requests-toolbelt==0.9.1six==1.12.0tld==0.9.3urllib3==1.25.3
  1. 代理模块使用mitmproxy,如果需要代理https,请在开启代理后访问地址http://mitm.it/下载证书,默认代理为0.0.0.0:18088。如需修改在myproxy/myproxys.py中修改。
  2. 需要开启sqlmapapi
python sqlmapapi.py -s 
  1. 为了避免流量数据堆积,只显示最近三天的流量,检索也是按照最近三天检索,如果需要修改apps/proxy/views.py中修改timedelta(days=3)为想要的天数。

使用

配置setting的数据库信息

python manage.py makemigrationspython manage.py migrate python manage.py createsuperuserpython manage.py runserver 0.0.0.0:8000

访问地址ip:8000即可,如需维持进程,可以使用supervisor。

监控前台

image-20210112111910805

监控选项

注入的结果使用的apscheduler任务框架来定时检索,默认是一分钟执行一次。所以请开启,不然不会检查是否注入完成。如果需要修改时间请到apps/sqli/views.py中,修改minutes=1为需要的分钟。

image-20210112112450179

代理数据

关于搜索,需要输入请求的地址和端口来检测,也可以只输入一个值,但如果是ip加端口的形式,需要分开来一起搜索。

image-20210112111940503

代理设置

请在其中添加修改需要过滤的代理请求关键词,所有添加的参数都会按照并集来处理。

image-20210112111959302

SQL注入监控

菜单下的注入设置同上。等待已完成查看结果即可,需要右上角刷新页面

image-20210112112110829

漏洞管理

此漏洞为w13scan扫描结果漏洞展示

image-20210112112302619

描述

此项目主要是融合利用,存在的已知问题是:稳定性暂时没有经过大流量的测试,只是单纯的个人使用无误。如果存在其他问题,还请表哥issue。


知识来源: https://misakikata.github.io/2021/01/又叒一个代理扫描平台/

阅读:6798 | 评论:0 | 标签:扫描

想收藏或者和大家分享这篇好文章→复制链接地址

“又叒一个代理扫描平台”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云