htcap 一款實用的遞迴型Web漏洞掃瞄工具

2021-09-23 01:24:24 字數 2671 閱讀 7027

今天給大家介紹的是一款名叫 htcap 的開源 web 漏洞掃瞄工具,它通過攔截 ajax 呼叫和頁面 dom 結構的變化並採用遞迴的形式來爬取單頁面應用(spa)。htcap 並不是一款新型的漏洞掃瞄工具,因為它主要針對的是漏洞掃瞄點的爬取過程,然後使用外部工具來掃瞄安全漏洞。在 htcap 的幫助下,我們就可以通過手動或自動滲透測試來對現代 web應用進行漏洞掃瞄了。

一、環境要求

python 2.7

phantomjs v2

sqlmap

arachni

$ git clone htcap 

$ htcap/htcap.py 

三、命令列引數

$ htcap crawl -h 

usage: htcap [options] url outfile 

options:  

-h               幫助選單 

-w               覆蓋輸出檔案 

-q               不顯示處理過程資訊 

-mmode         設定爬取模式: 

- passive:不與頁面互動 

- active:觸發事件 

- aggressive:填寫輸入值並爬取表單 (預設) 

-sscope          設定爬取範圍: 

- domain:僅爬取當前網域名稱 (預設) 

- directory:僅爬取檔期那目錄 (以及子目錄)  

- url: 僅分析單一頁面 

-d               最大爬取深度 (預設: 100) 

-p               連續表單的最大爬取深度 (預設: 10) 

-f               主動模式下不爬取表單 

-h               儲存頁面生成的html** 

-ddomains      待掃瞄的網域名稱,多個網域名稱用逗號分隔 (例如*.target.com) 

-ccookies       以json格式或name=value鍵值對的形式設定cookie,多個值用分號隔開 

-ccookie_file   包含cookie的檔案路徑  

-rreferer       設定初始引用 

-xexcluded      不掃瞄的url位址,多個位址用逗號隔開 

-pproxy         設定**,protocol:host:port-  支援'http'或'socks5' 

-nthreads       爬蟲執行緒數量 (預設: 10) 

-acredentials   使用者http驗證的使用者名稱和密碼,例如username:password 

-uuseragent    設定使用者** 

-ttimeout       分析乙個頁面最長可用時間(預設300) 

-s               跳過初始url檢測 

-g               分組query_string引數 

-n               不使用標準化url路徑 (保留../../) 

-r               最大重定向數量 (預設10) 

-i               忽略robots.txt 

四、htcap簡單介紹

htcap的掃瞄過程分為兩步,htcap首先會盡可能地收集待測目標可以傳送的請求,例如url、表單和ajax請求等等,然後將收集到的請求儲存到乙個sqlite資料庫中。爬取工作完成之後,我們就可以使用其他的安全掃瞄工具來測試這些蒐集到的測試點,最後將掃瞄結果儲存到剛才那個sqlite資料庫之中。

htcap內建了sqlmap和arachni模組,sqlmap主要用來掃瞄sql注入漏洞,而arachni可以發現xss、xxe、**執行和檔案包含等漏洞。

htcap所採用的爬蟲演算法能夠採用遞迴的方式爬取基於ajax的頁面,htcap可以捕獲ajax呼叫,然後對映出dom結構的變化,並對新增的物件進行遞迴掃瞄。當htcap載入了乙個測試頁面之後,htcap會嘗試通過觸發所有的事件和填充輸入值來觸發ajax呼叫請求,當htcap檢測到了ajax呼叫之後,htcap會等待請求和相關呼叫完成。如果之後頁面的dom結構發生了變化,htcap便會用相同演算法對新增元素再次進行計算和爬取,直到觸發了所有的ajax呼叫為止。

1. 爬蟲模組

htcap支援三種爬取模式:被動型、主動型和攻擊型。在被動模式下,htcap不會與任何頁面進行互動,這意味著爬蟲不會觸發任何頁面事件,它只會收集頁面現有的鏈結。在這個模式下,htcap就跟普通的web爬蟲一樣,只會收集頁面標籤中的鏈結。在主動模式下,htcap會觸發所有發現的事件,相當於模擬使用者與頁面進行互動,但不填寫任何表單資料。在攻擊模式下,htcap會向所有掃瞄到的表單和輸入框中填寫測試資料,即盡可能地模擬使用者與頁面進行互動。

2. 爬取範圍

htcap可以指定爬取範圍,可選範圍包括:網域名稱、目錄和url。如果範圍是網域名稱的話,htcap只會爬取給定的網域名稱位址;如果範圍為目錄,那麼htcap將會爬取指定目錄以及該目錄下的所有子目錄;如果設定的是url,那麼htcap將只會分析單個頁面。

hydra 一款實用的破解工具

一 工具介紹 hydra是黑客組織thc的一款開源密碼攻擊工具,功能十分強大,支援多種協議的破解。二 引數簡介 常用引數 p 指定的密碼字典 p 指定密碼破解 l 指定的使用者名稱字典 l 指定使用者名稱破解 r 繼續上次的破解 s 採取ssl鏈結 s 指定非預設的埠 被更改後的埠 e n 嘗試空密...

一款實用的辦公軟體,簡信CRM管理系統

企業是乙個有機的整體,企業中的各個部門的工作是彼此聯絡 相互影響的,都是不可忽視的環節。在大環境不斷變化下的今天,加強和完善內部管理,是企業應對競爭激烈市場的一種有效手段。打造乙個統一的 智慧型化的辦公平台,可以把各個環節串通,並進行規範化管理,讓企業的所有資源進行科學的調配和計畫,得到充分地利用。...

如何選擇一款實用故事機?熱門故事機排行榜

疫情復工已經有一段時間了,很多爸爸媽媽們又重新回到了忙碌加班的狀態。但是孩子們的早教班和大多數幼兒園還遲遲不能復課。因為沒辦法陪小孩,很多家長打算為孩程式設計客棧子入手一款實用的故事機,卻不知該選擇哪個牌子 接下來就給大家盤點一期熱門故事機排行榜,希望能對大家有所參考和幫助。首先判斷故事機的實用性,...