【渗透测试】WebFoxScanner

技术文章

功能

目前WebFoxScanner有以下三个功能:

  • 单一URL 或IP扫描

  • 批量URL或IP扫描

  • FoFa 查询

扫描URL时,可指定模式mode,目前支持:

  • Apache

  • Seeyon

  • ThinkPHP

  • Weblogic

  • 一些CVE

  • All(检测上面所有)

如果是批量扫描,暂时默认扫描全部mode

扫描IP主要针对服务未授权访问,目前支持:

  • Redis
  • Memcached
  • ElasticSearch
  • Zookeeper
  • Docker
  • Hadoop
  • Jenkins

Usage

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 __      __      ___.   ___________
/  \    /  \ ____\_ |__ \_   _____/______  ___
\   \/\/   // __ \| __ \ |    __)/  _ \  \/  /
 \        /\  ___/| \_\ \|     \(  <_> >    <
  \__/\  /  \___  >___  /\___  / \____/__/\_ \
       \/       \/    \/     \/             \/

                                ———— 白日梦
            Author : givemefivw
            Github : https://github.com/givemefivw
            Version: 0.1


usage: WebFoxScanner.py [-h] [-mode CHOOSE_MODE] [-u URL] [-host HOST] [-uf URLFILE] [-hf HOSTFILE] [-fofa FOFASEARCH]
                        [-page FOFAPAGE] [-size FOFASIZE]

WebFox Help

optional arguments:
  -h, --help            show this help message and exit
  -mode CHOOSE_MODE, --choose_mode CHOOSE_MODE
                        mode
  -u URL, --url URL     target url
  -host HOST, --host HOST
                        host
  -uf URLFILE, --urlfile URLFILE
                        urlfile
  -hf HOSTFILE, --hostfile HOSTFILE
                        hostfile
  -fofa FOFASEARCH, --fofasearch FOFASEARCH
                        fofasearch
  -page FOFAPAGE, --fofapage FOFAPAGE
                        fofapage
  -size FOFASIZE, --fofasize FOFASIZE
                        fofasize
                        
                        
  单一扫描:
  	python3 WebFoxScanner.py -mode apache -u url
  	python3 WebFoxScanner.py -host ip
  批量扫描:
  	python3 WebFoxScanner.py -uf url.txt
  	python3 WebFoxScanner.py -hf ip.txt
  FoFa查询:
  	config文件配置fofa email and api key
  	python3 WebFoxScanner.py -fofa app=Apache

目录结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
WebFoxScanner:
|—— WebFoxScanner.py				项目主程序
|—— plugins							项目配置和payload
	|—— config						项目配置文件
		|—— config_check.py
		|—— config_fofa.py
		|—— config_header.py
		|—— config_mode.py
		|—— config_package.py
		|—— config_core.py
		|—— config_webdir.txt
		|—— spring.txt
	|—— payload
		|—— Apache.py
		|—— ApacheDruid.py
		|—— checkcve.py
		|—— dedecms.py
		|—— fofasearch.py
		|—— hostfile.py
		|—— jboss.py
		|—— Seeyon.py
		|—— Struts.py
		|—— ThinkPHP.py
		|—— TongdaOA.py
		|—— Unanthorize.py
		|—— Weblogic.py
		|—— Webscan.py

编写想法

在安全圈混的时间越久,越觉得会写代码的安全员才吃香。

我呢,本专业并不是安全,还是个半路出家货,对代码一直没有系统的学习过。

这次的作品,算是一个开头吧。

虽然编写的质量很烂。

主要想法有两个。

第一个最主要是训练自己写代码;

第二个是将常见的一些漏洞集成到一起,方便日后直接批量扫描。

从今年年初准备毕设的时候开始写,中间断断续续,目录和写法重构了几次,之后把毕设打散重新写了一下,跌跌撞撞的写过来,直到现在勉勉强强算是有了一个初级的框架,也还在间续性的学习优化写法。

使用截图

help

mode

host

uf

hf

fofa

TO DO LIST

  • 增加一些文件上传getshell漏洞的检测
  • 优化批量扫描模式
  • 优化写法和扫描速度
  • 增加一些小功能