安全开发之扫描器迭代记：W9Scan

黑客软件hacker2018-09-12 10:06:3911045A⁺A^-

"w9scan是这款全能型的网址漏洞扫描器，效仿了诸位老前辈的出色编码。内嵌1500+软件可对网址开展多次经营规模的检验，作用限于web指纹识别检验、端口号指纹识别检验、网址结构分析、各种各样时兴的漏洞检测、网络爬虫及其SQL引入检验、XSS检验等等等等，w9scan会全自动转化成精致html语言文件格式結果汇报。

在开发设计w9scan以前写作者早已开发设计已过w8scan，知道的盆友将会了解，w8scan的扫描仪作用并较弱，因此，写作者想根据开发设计w9scan，这个在当地运作的扫描枪来为w8scan的扫描枪编码探路~。

俗语说磨刀不误砍柴工工欲善其事，写作者试过许多扫描枪，莫不为她们强劲的扫描仪作用所折服。而写作者做为一位脚本制作小子，本想驾车驶往远处却造起了车轮子忘乎所以。仅以此文留念w9scan的开发设计全过程，留念那逝去的青春…

额,,, 将视野拉返回本渣作。w9scan的前期编码是效仿bugscan而写的，由于w9scan在撰写的前期就是说以便适配bugscan的软件，因而干了很多适配工作中来适配w9scan的编码。而做适配工作中不可或缺要知道下bugscan的原理，因此写作者用自个的渣渣判断力概述下bugscan的作用步骤：

最先载入服务项目为WWW的软件，WWW软件扫描仪的全过程中一起分析服务项目，获得ip，载入服务项目为ip的软件再次扫描仪，获得端口号信息内容载入各种各样端口号软件对总体目标剖析，获得cms源码信息内容，载入相匹配cms源码的软件等等等等…

不为人知，它是1个非常好的构造。

因此写作者在编码构造层级效仿w9scan，作用构造层级效仿bugscan，凭借脑中若干意见的想象！@#￥@# 生产制造了w9scan第一版本._

针对bugscan软件的适配:能够在

lib/code/exploit.py

Exploit_run类中寻找，关键根据下边好多个环节进行。

1. 获得plugins文件目录下全部的py文档，（__init__.py以外)，将內容存进1个词典中

2. 软件编码载入涵数，根据启用imp控制模块将词典储存的编码载入进去，回到控制模块构造函数

def_load_module(self,chunk,name=''):

try:

pluginObj = imp.new_module(str(name))

exec chunk In pluginObj.__dict__

except Exception as err_info:

raise LoadModuleException

return pluginObj

3.为回到的控制模块类再加内嵌的API（就是说某些bugscan常见的内嵌API，如curlhackhttp这类）

11.任何准备就绪，随后依据bugscan API表明，bugscan软件需界定2个涵数 assign为认证 audit为实行涵数。全部接下去来启用这2个涵数了。

pluginObj_tuple = pluginObj.assign(service,url) if notisinstance(pluginObj_tuple, tuple): # 分辨是不是元组 continue bool_value, agrs =pluginObj_tuple[0], pluginObj_tuple[1] if bool_value:

pluginObj.audit(agrs)

cms源码鉴别

现阶段cms源码大部分全是借助指纹识别，看过许多借助设备鉴别来认证webshell的例子，写作者也在学习培训怎样用深度学习来鉴别cms源码。

W9scan的cms源码鉴别的指纹识别库及其编码全是bugscan的，里边有某些趣味的方法，共享一下下。cms源码指纹识别文档在 lib/utils/cmsdata.py

可以看关键是依据MD5及其关键词来鉴别的。写作者以前写的cms源码鉴别都是用个字段名来表达鉴别方法，这一好像沒有，讨论一下有何秘密？

赶到 plugins/WWW/whatcms.py

import Re,urlparse from lib.utils.cmsdata import cms源码_dict import hashlib

def getMD5(password): m= hashlib.md5()

m.update(password)

return m.hexdigest()

def makeurl(url): prox = "".com://"" if(url.startswith(""https://"")):

prox =