Skip to content

Latest commit

 

History

History
113 lines (94 loc) · 4.79 KB

ReadMe.md

File metadata and controls

113 lines (94 loc) · 4.79 KB
	这是一款Golang编写的漏洞扫描工具,非开发人员也可以根据yaml模板比较轻易的学会编写yaml格式的poc,不至于一款工具太依赖于作者的poc更新,可以自己将平时收集到的poc添加到工具中使用。(golang初学者编写,勿喷)

使用说明

​ 使用方法很简单,下载releases中的压缩包,运行main.exe即可启动GUI界面,在扫描模块配置扫描的目标,超时,现成,代理参数,在选项模块勾选需要扫描的漏洞。

自定义poc

​ 通过向poc目录对应的子目录下添加yaml文件,GUI工具页面会自动获取poc目录的结构生成对应的漏洞选项(yaml文件名会直接用于GUI页面中的选项名)。

demo文件介绍

​ demo1.yaml --- 普通常规的通过多个请求和对应的返回包进行校验,如果所有请求包返回结果满足设定的条件则判断存在该漏洞

​ demo_dnslog.yaml --- 用于需要dnslog来结合判断漏洞是否存在的demo,主要原理是在demo1的基础上第一个请求为获取dnslog临时域名和cookie,最后一个请求则获取dnslog平台对应的临时域名有没有dns请求记录。

​ demo_fileupload.yaml --- 用于需要读取某一文件内容进行上传(例如zip、c等文件)

yaml文件参数介绍:

    # 可替换参数说明
    #   {{payload}} ------- 用于跟rules-requests-payload中的数据进行替换
    #                     地址处理
    #    eg: url = http://192.168.12.23:8801/ddxxmm/index.html
    #   {{rootUrl}}为根目录(末尾无斜线) url >> http://192.168.12.23:8801
    #	{{url}}为输入的url本身不做处理
    #   {{host}}为url中的host部分    url >>  192.168.12.23:8801
    #   {{hostName}}为url中的host去掉端口部分    url >>  192.168.12.23
    #   {{port}}为url中的端口部分   url >>  8801
    #
    #                     时间处理
    #   {{year}}  为当前年份去掉前两位,如当前为2022年,{{year}}的值为22
    #   {{month}} 为当前月份,如当前为2022年3月,{{month}}的值为03
    #   {{day}}   为当前月份,如当前为2022年3月9日,{{day}}的值为09
    #
    #                     数据处理
    #   {{base64(test)}} 的值为将test经过base64编码后的值,test为可变字符串
    #   {{md5(test)}} 的值为将test经过md5 32位加密后的值,test为可变字符串
    #   {{random(6)}} 随机生成6位的数字字母大小写组合

info:
  # 跟yaml文件名相同
  vulId: tianqing_fileupload
  # 漏洞描述
  detail: phpinfo敏感信息泄露漏洞
  # fofa语法
  fofaQuery: app="Thinkphp"
# 一个数组,用来存放从请求返回包中正则匹配到的数据,在后面请求需要用到时使用{{variable[x]}}来指定
variable:
  -
rules:
  # 漏洞验证请求,如果需要多个请求进行组合验证则可以写多条
  - request:
      # 一个数组payload用于替换request中的{{payload}}
      payload:
        - "ipconfig"
        - "ifconfig"
      path: "{{rootUrl}}/phpinfo.php"
      # 请求方法,暂时可以有POST、GET、PUT、DELETE
      method: POST
      # 请求头,字典格式
      headers:
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36
        Referer: "{{rootUrl}}"
        Content-type: multipart/form-data; boundary=----WebKitFormBoundaryLx7ATxHThfk91oxQ
        Accept-Encoding: gzip
      # 是否允许跳转
      redirect: false
      # 请求包格式,text对应nic的RAW,json对应data(暂时仅支持text)
      dataTtpe: text
      # 请求包主体内容(data和files仅存在一个)
      data: "{{payload}}"
      # 如果是上传文件请求
      files:
        # 表单中的的name参数
        name: file
        # 上传的文件地址
        filePath: shell.php
        # 表单的fileName参数
        fileName: test.png
        # 表单的Content-Type参数
        contentType: application/octet-stream
    # 检查是否成功,checks里面如果有多个type则这里指定同时满足还是满意一个即可
    checksCondition: and
    checks:
      # 检查类型:string(字符串校验),status_code(状态码校验),regex(正则校验)
      - checkType: string
        # 校验内容
        desireds:
          - PHP Extension
          - PHP Version
          - phpinfo
        # 校验位置:body,header
        place: body
        # 校验内容如果存在多个则指定同时满足还是满意一个即可
        condition: and

      - checkType: status
        # 校验内容
        desireds:
          - 200
        # 校验内容如果存在多个则指定同时满足还是满意一个即可
        condition: and

较多poc暂未加入(太费时间了),漏洞利用模块暂未开发,敬请期待!!!!