NagaScan:针对Web使用的分布式被迫扫描器
今日给咱们介绍的是一款名叫NagaScan的针对Web运用程序的分布式被迫缝隙扫描器,NagaScan现在支撑包括XSS、SQL注入、以及文件包括等缝隙。
NagaScan的运转机制
首要NagaScan会设置一个署理,例如Web浏览器署理或移动Wi-Fi署理。随后方针Web运用的 *** 流量副本会被传到NagaScan的中心数据库中进行解析处理,接下分布式扫描器便会主动分配NagaScan来扫描常见的Web运用安全缝隙。
东西及组件要求
Web控制台
sudo pip install mysql-connector
sudo pip install jinja2
sudo pip install bleach
扫描器
sudo apt-get install python-pip python-devlibmysqlclient-dev
sudo pip install requests
sudo pip install MySQL-python
sudo pip install -U selenium
sudo apt-get install libfontconfig
署理
sudo apt-get install python-pip python-devlibmysqlclient-dev
sudo pip install MySQL-python
装置与装备
数据库
1. 装置MySQL,创立一个数据库用户名,并设置暗码,例如root/toor;
2. 为NagaScan创立一个数据库,运用指令:source schema.sql
Web控制台
1. 运用咱们自己的数据库装备信息修正Web控制台的装备文件www/config_override.py:
configs = {
'db': {
'host':'127.0.0.1',
'user':'root',
'password':'toor'
}
}
2. 运转下列指令敞开Web控制台:
sudo python www/wsgiapp.py
扫描器
1. 用咱们自己的数据库装备信息修正扫描器的装备文件scanner/lib/db_operation.py:
def db_conn():
try:
user ="root"
pwd ="toor"
hostname ="127.0.0.1"
2. 装置Phantom ***
Linux 64位:
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-linux-x86_64.tar.bz2
tar -jxvfphantomjs-2.1.1-linux-x86_64.tar.bz2
Linux 32位:
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-linux-i686.tar.bz2
tar -jxvf phantomjs-2.1.1-linux-i686.tar.bz2
3. 依照下列代码修正scanner/lib/hack_requests.py的第28行代码:
self.executable_path='[Your Own Phantomjs Binary Path]' #e.g. /home/ubuntu/phantomjs-2.1.1-linux-x86_64/bin/phantomjs
4. 运转下列指令发动扫描器:
扫描文件包括缝隙
python scanner/scan_fi.py
扫描XSS缝隙
python scanner/scan_xss.py
扫描SQL注入缝隙
python scanner/scan_sqli.py
署理&解析器
1. 装置MitmProxy
Ubuntu 16.04(首选):
sudo apt-get install python3-dev python3-pip libffi-devlibssl-dev
sudo pip3 install mitmproxy
Ubuntu 14.04:
sudo apt-get install python-pip python-dev libffi-devlibssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev
sudo pip install "mitmproxy==0.18.2"
MacOS:
brew install python3
brew install mitmproxy
2. 运转下列指令敞开署理
mitmdump -p 443 -s "proxy/proxy_mitmproxy.py/tmp/logs.txt"
3. 用咱们自己的数据库装备信息修正解析器的装备文件parser/lib/db_operation.py:
def db_conn():
try:
user ="root"
pwd ="toor"
hostname ="127.0.0.1"
4. 运转下列指令敞开解析器:
python parser/parser_mitmproxy.py /tmp/logs.txt
东西的运用
运用默许的用户名和暗码(nagascan@example.com/Naga5c@n)拜访Web控制台,完结一些根本的装备并添加SQLMAP服务器:
[1] [2] 黑客接单网
相关文章
黑客团队接单网,自学黑客从哪找资源,出钱找黑客办事
一个FTP,两个3389,一个Mysql。 抛开其他不谈,这次只看FTP。 好了,现在开端咱们的无人机绑架之旅。 paperLevel 4 → Level 5101 Options :所以咱们...
不收定金的黑客接单2019,黑客者联系方式,yy上找黑客
#boot=/dev/sda试验环境如图这是一个规范的webshell 接下来 咱们就谈谈怎么运用暴力美学来取得它的暗码iOS渠道上依据中间人进犯的难度,能够将中间人进犯分为3个等级:alias sq...
qq前线首页,找黑客帮忙查询微信聊天记录,哪里找黑客接单
2)网站的最底部分,有个 Comersus Open Technologies LC。 翻开看下~~comersus体系~ });里边曾提到:可是你惊奇的发现,你在Htt...
qq相册密码破解大师_有黑客找华为p20手机-找黑客帮我盗回球球号
「qq相册密码破解大师_有黑客找华为p20手机-找黑客帮我盗回球球号」下面咱们借助于东西sqlHelper来进行cookie注入,下载地址http://down.51cto.com/data/1881...
个人婚姻查询网上查询_找黑客办网贷-求黑客帮忙找小偷
「个人婚姻查询网上查询_找黑客办网贷-求黑客帮忙找小偷」阐明后端对token进行了校验,每次恳求之后都会从头生成一个新的token, 由于SQLMAP 每次都是提交的旧的token,每次都会校验失利,...
浏览器插件的进犯向量
我在许多当地都有说“阅读器插件的进犯办法”,本篇文章就带咱们深化的研讨一下“由阅读器插件引发的进犯办法及进犯代码”。本篇文章说的内容,能够给咱们翻开一个新的进犯思路,做APT进犯的话也会有奇效。 0×...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!