今天給大家介紹的是一款名叫 htcap 的開源 web 漏洞掃瞄工具,它通過攔截 ajax 呼叫和頁面 dom 結構的變化並採用遞迴的形式來爬取單頁面應用(spa)。htcap 並不是一款新型的漏洞掃瞄工具,因為它主要針對的是漏洞掃瞄點的爬取過程,然後使用外部工具來掃瞄安全漏洞。在 htcap 的幫助下,我們就可以通過手動或自動滲透測試來對現代 web應用進行漏洞掃瞄了。
一、環境要求
python 2.7
phantomjs v2
sqlmap
arachni
$ git clone htcap$ htcap/htcap.py
三、命令列引數
$ htcap crawl -husage: htcap [options] url outfile
options:
-h 幫助選單
-w 覆蓋輸出檔案
-q 不顯示處理過程資訊
-mmode 設定爬取模式:
- passive:不與頁面互動
- active:觸發事件
- aggressive:填寫輸入值並爬取表單 (預設)
-sscope 設定爬取範圍:
- domain:僅爬取當前網域名稱 (預設)
- directory:僅爬取檔期那目錄 (以及子目錄)
- url: 僅分析單一頁面
-d 最大爬取深度 (預設: 100)
-p 連續表單的最大爬取深度 (預設: 10)
-f 主動模式下不爬取表單
-h 儲存頁面生成的html**
-ddomains 待掃瞄的網域名稱,多個網域名稱用逗號分隔 (例如*.target.com)
-ccookies 以json格式或name=value鍵值對的形式設定cookie,多個值用分號隔開
-ccookie_file 包含cookie的檔案路徑
-rreferer 設定初始引用
-xexcluded 不掃瞄的url位址,多個位址用逗號隔開
-pproxy 設定**,protocol:host:port- 支援'http'或'socks5'
-nthreads 爬蟲執行緒數量 (預設: 10)
-acredentials 使用者http驗證的使用者名稱和密碼,例如username:password
-uuseragent 設定使用者**
-ttimeout 分析乙個頁面最長可用時間(預設300)
-s 跳過初始url檢測
-g 分組query_string引數
-n 不使用標準化url路徑 (保留../../)
-r 最大重定向數量 (預設10)
-i 忽略robots.txt
四、htcap簡單介紹
htcap的掃瞄過程分為兩步,htcap首先會盡可能地收集待測目標可以傳送的請求,例如url、表單和ajax請求等等,然後將收集到的請求儲存到乙個sqlite資料庫中。爬取工作完成之後,我們就可以使用其他的安全掃瞄工具來測試這些蒐集到的測試點,最後將掃瞄結果儲存到剛才那個sqlite資料庫之中。
htcap內建了sqlmap和arachni模組,sqlmap主要用來掃瞄sql注入漏洞,而arachni可以發現xss、xxe、**執行和檔案包含等漏洞。
htcap所採用的爬蟲演算法能夠採用遞迴的方式爬取基於ajax的頁面,htcap可以捕獲ajax呼叫,然後對映出dom結構的變化,並對新增的物件進行遞迴掃瞄。當htcap載入了乙個測試頁面之後,htcap會嘗試通過觸發所有的事件和填充輸入值來觸發ajax呼叫請求,當htcap檢測到了ajax呼叫之後,htcap會等待請求和相關呼叫完成。如果之後頁面的dom結構發生了變化,htcap便會用相同演算法對新增元素再次進行計算和爬取,直到觸發了所有的ajax呼叫為止。
1. 爬蟲模組
htcap支援三種爬取模式:被動型、主動型和攻擊型。在被動模式下,htcap不會與任何頁面進行互動,這意味著爬蟲不會觸發任何頁面事件,它只會收集頁面現有的鏈結。在這個模式下,htcap就跟普通的web爬蟲一樣,只會收集頁面標籤中的鏈結。在主動模式下,htcap會觸發所有發現的事件,相當於模擬使用者與頁面進行互動,但不填寫任何表單資料。在攻擊模式下,htcap會向所有掃瞄到的表單和輸入框中填寫測試資料,即盡可能地模擬使用者與頁面進行互動。
2. 爬取範圍
htcap可以指定爬取範圍,可選範圍包括:網域名稱、目錄和url。如果範圍是網域名稱的話,htcap只會爬取給定的網域名稱位址;如果範圍為目錄,那麼htcap將會爬取指定目錄以及該目錄下的所有子目錄;如果設定的是url,那麼htcap將只會分析單個頁面。
hydra 一款實用的破解工具
一 工具介紹 hydra是黑客組織thc的一款開源密碼攻擊工具,功能十分強大,支援多種協議的破解。二 引數簡介 常用引數 p 指定的密碼字典 p 指定密碼破解 l 指定的使用者名稱字典 l 指定使用者名稱破解 r 繼續上次的破解 s 採取ssl鏈結 s 指定非預設的埠 被更改後的埠 e n 嘗試空密...
一款實用的辦公軟體,簡信CRM管理系統
企業是乙個有機的整體,企業中的各個部門的工作是彼此聯絡 相互影響的,都是不可忽視的環節。在大環境不斷變化下的今天,加強和完善內部管理,是企業應對競爭激烈市場的一種有效手段。打造乙個統一的 智慧型化的辦公平台,可以把各個環節串通,並進行規範化管理,讓企業的所有資源進行科學的調配和計畫,得到充分地利用。...
如何選擇一款實用故事機?熱門故事機排行榜
疫情復工已經有一段時間了,很多爸爸媽媽們又重新回到了忙碌加班的狀態。但是孩子們的早教班和大多數幼兒園還遲遲不能復課。因為沒辦法陪小孩,很多家長打算為孩程式設計客棧子入手一款實用的故事機,卻不知該選擇哪個牌子 接下來就給大家盤點一期熱門故事機排行榜,希望能對大家有所參考和幫助。首先判斷故事機的實用性,...