分布式Web漏洞扫描平台WDScanner

栏目: 后端 · 发布时间: 5年前

内容简介:为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide 安全团队(WDScanner 平台目前实现了如下功能:分布式 web 漏洞扫描、客户管理、漏洞定期扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署、密码定向破解、社工库查询等功能。GitHub:

为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide 安全团队( www.tidesec.net )开发了一套简单易用的分布式 web 漏洞检测系统 WDScanner。可实现一个任务节点多个扫描节点的形式,对 web 应用进行安全扫描、安全监测、POC 检测等。

WDScanner 平台目前实现了如下功能:分布式 web 漏洞扫描、客户管理、漏洞定期扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署、密码定向破解、社工库查询等功能。

GitHub: https://github.com/TideSec/WDScanner

Install

1、解压缩 wdscanner.sql.zip,在 mysql 中新建数据库 wdscan,将其中的 wdscanner.sql 导入。

2、访问 http://ip:port ,用户名密码为 admin/123456,登录即可。

Abstract

随着互联网各种安全漏洞愈演愈烈,OPENSSL 心脏滴血漏洞、 JAVA 反序列化漏洞、STRUTS 命令执行漏洞、ImageMagick 命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式 web 漏洞检测系统 WDScanner。

Function

1、登录界面

分布式Web漏洞扫描平台WDScanner

2、分布式扫描

WDScanner 使用了分布式 web 漏洞扫描技术,前端服务器和用户进行交互并下发任务,可部署多个扫描节点服务器,能更快速的完成扫描任务。

分布式Web漏洞扫描平台WDScanner

扫描核心库使用了 secscanner+awvs 三款工具(secscanner 是在建的另一套 web 扫描器),使用较多的扫描 工具 可能导致扫描速度有所降低,但误报率也会大大降低,扫描时也可选择最实用的扫描策略以节省时间。

分布式Web漏洞扫描平台WDScanner

分布式Web漏洞扫描平台WDScanner

3、客户管理

能对客户和资产进行管理,根据客户需求定制化扫描和监测方案,对网站进行定期扫描和网站爬取,检索敏感字、坏链、暗链、信息泄露等威胁,发现风险能及时提醒并告知客户。

分布式Web漏洞扫描平台WDScanner

4、网站信息收集

在添加新任务后,后台可主动识别目标 banner 和操作系统信息、端口开放、敏感文件扫描等。

分布式Web漏洞扫描平台WDScanner

自动识别开发语言、WAF、CMS 和中间件等,并对常见端口进行扫描并判断其服务。

分布式Web漏洞扫描平台WDScanner

子域名的搜集使用了暴力枚举和互联网检索两种方式,保证了子域名的可用性并缩短了检索时间。

分布式Web漏洞扫描平台WDScanner

5、网站爬虫

目前政府类网站对暗链、敏感字和坏链等内容比较敏感,而网站爬虫可较好的解决这部分需求。

分布式Web漏洞扫描平台WDScanner

网站爬虫主要是周期性对目标整站页面进行爬取,爬虫算法主要采用了宽度优先遍历策略,可进行网页链接搜集、动态 URL 搜集、网站敏感字检索、暗链检索、坏链检测、存储网页快照等。

爬虫可参考这个 https://github.com/TideSec/Common_Spider

分布式Web漏洞扫描平台WDScanner

6、专项检测

WDScanner 集成了专项漏洞检测功能,可在发生高危漏洞时快速部署检测 POC,对客户网站进行批量安全性检测。

分布式Web漏洞扫描平台WDScanner

7、检索中心

检索中心可使用关键字对漏洞扫描、信息搜集、网站爬虫等进行检索,如漏洞类型、操作系统类型、开放端口、中间件类型、开发技术等。

分布式Web漏洞扫描平台WDScanner

网站 URL 检索,以检索包含.action 的 URL 为例。

分布式Web漏洞扫描平台WDScanner

8、代理资源池

内置了代理资源池功能,对搜集到的代理地址的可用性进行动态打分排序,可以在扫描探测被封 ip 时智能切换 IP 地址。

分布式Web漏洞扫描平台WDScanner

9、节点管理

对扫描节点进行管理,不在范围内的节点无法请求平台任务。

分布式Web漏洞扫描平台WDScanner

10、报告输出

报告输出是专业扫描器不可缺少的部分,看起来功能不是很起眼,但的确花了我们很多时间和精力来实现这个功能。现在还只是实现了一个常规报告模板,而且在漏洞分类里还有些重复,后续还会慢慢完善。

在任务管理里每个任务都可以进行报告导出,大家可以看下报告的大体版式和内容,本想加入图表,暂时没能实现。生成的报告大体这样。

分布式Web漏洞扫描平台WDScanner

分布式Web漏洞扫描平台WDScanner

ToDo

因为当时一个人做的,所以前端配色灰常恶俗,代码写的也是灰常烂,见笑~~

后来慢慢完善了几次,但由于架构的缺陷最终选择重新开发了新的平台 Tide, https://github.com/TideSec/tide

*本文作者:TideSec,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

UNIX编程艺术

UNIX编程艺术

Eric S. Raymond / 姜宏、何源、蔡晓俊 / 电子工业出版社 / 2011-1 / 69.00元

本书主要介绍了Unix系统领域中的设计和开发哲学、思想文化体系、原则与经验,由公认的Unix编程大师、开源运动领袖人物之一Eric S. Raymond倾力多年写作而成。包括Unix设计者在内的多位领域专家也为本书贡献了宝贵的内容。本书内容涉及社群文化、软件开发设计与实现,覆盖面广、内容深邃,完全展现了作者极其深厚的经验积累和领域智慧。一起来看看 《UNIX编程艺术》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

SHA 加密
SHA 加密

SHA 加密工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试