分散式Web漏洞掃描平臺WDScanner
為了能在漏洞爆發後快速形成漏洞檢測能力,同時能對網站或主機進行全面快速的安全檢測,Tide 安全團隊( www.tidesec.net )開發了一套簡單易用的分散式 web 漏洞檢測系統 WDScanner。可實現一個任務節點多個掃描節點的形式,對 web 應用進行安全掃描、安全監測、POC 檢測等。
WDScanner 平臺目前實現瞭如下功能:分散式 web 漏洞掃描、客戶管理、漏洞定期掃描、網站爬蟲、暗鏈檢測、壞鏈檢測、網站指紋蒐集、專項漏洞檢測、代理蒐集及部署、密碼定向破解、社工庫查詢等功能。
GitHub: https://github.com/TideSec/WDScanner
Install
1、解壓縮 wdscanner.sql.zip,在 mysql 中新建資料庫 wdscan,將其中的 wdscanner.sql 匯入。
2、訪問 http://ip:port ,使用者名稱密碼為 admin/123456,登入即可。
Abstract
隨著網際網路各種安全漏洞愈演愈烈,OPENSSL 心臟滴血漏洞、JAVA 反序列化漏洞、STRUTS 命令執行漏洞、ImageMagick 命令執行漏洞等高危漏洞頻繁爆發。在這種情況下,為了能在漏洞爆發後快速形成漏洞檢測能力,同時能對網站或主機進行全面快速的安全檢測,開發了一套簡單易用的分散式 web 漏洞檢測系統 WDScanner。
Function
1、登入介面
2、分散式掃描
WDScanner 使用了分散式 web 漏洞掃描技術,前端伺服器和使用者進行互動並下發任務,可部署多個掃描節點伺服器,能更快速的完成掃描任務。
掃描核心庫使用了 secscanner+awvs 三款工具(secscanner 是在建的另一套 web 掃描器),使用較多的掃描工具可能導致掃描速度有所降低,但誤報率也會大大降低,掃描時也可選擇最實用的掃描策略以節省時間。
3、客戶管理
能對客戶和資產進行管理,根據客戶需求定製化掃描和監測方案,對網站進行定期掃描和網站爬取,檢索敏感字、壞鏈、暗鏈、資訊洩露等威脅,發現風險能及時提醒並告知客戶。
4、網站資訊收集
在新增新任務後,後臺可主動識別目標 banner 和作業系統資訊、埠開放、敏感檔案掃描等。
自動識別開發語言、WAF、CMS 和中介軟體等,並對常見埠進行掃描並判斷其服務。
子域名的蒐集使用了暴力列舉和網際網路檢索兩種方式,保證了子域名的可用性並縮短了檢索時間。
5、網站爬蟲
目前政府類網站對暗鏈、敏感字和壞鏈等內容比較敏感,而網站爬蟲可較好的解決這部分需求。
網站爬蟲主要是週期性對目標整站頁面進行爬取,爬蟲演算法主要採用了寬度優先遍歷策略,可進行網頁連結蒐集、動態 URL 蒐集、網站敏感字檢索、暗鏈檢索、壞鏈檢測、儲存網頁快照等。
爬蟲可參考這個 https://github.com/TideSec/Common_Spider
6、專項檢測
WDScanner 集成了專項漏洞檢測功能,可在發生高危漏洞時快速部署檢測 POC,對客戶網站進行批量安全性檢測。
7、檢索中心
檢索中心可使用關鍵字對漏洞掃描、資訊蒐集、網站爬蟲等進行檢索,如漏洞型別、作業系統型別、開放埠、中介軟體型別、開發技術等。
網站 URL 檢索,以檢索包含.action 的 URL 為例。
8、代理資源池
內建了代理資源池功能,對蒐集到的代理地址的可用性進行動態打分排序,可以在掃描探測被封 ip 時智慧切換 IP 地址。
9、節點管理
對掃描節點進行管理,不在範圍內的節點無法請求平臺任務。
10、報告輸出
報告輸出是專業掃描器不可缺少的部分,看起來功能不是很起眼,但的確花了我們很多時間和精力來實現這個功能。現在還只是實現了一個常規報告模板,而且在漏洞分類裡還有些重複,後續還會慢慢完善。
在任務管理裡每個任務都可以進行報告匯出,大家可以看下報告的大體版式和內容,本想加入圖表,暫時沒能實現。生成的報告大體這樣。
ToDo
因為當時一個人做的,所以前端配色灰常惡俗,程式碼寫的也是灰常爛,見笑~~
後來慢慢完善了幾次,但由於架構的缺陷最終選擇重新開發了新的平臺 Tide, https://github.com/TideSec/tide
*本文作者:TideSec,轉載請註明來自FreeBuf.COM