很早就想做一个自己的扫描器,其实也算不上扫描器,只是把自己重复的劳动放进脚本里。这样的话就能有更多时间来挖掘一些更有意思的漏洞了。轮子造出来一段时间了,个人用着还算顺手,有待打磨。需要不断的添加规则库这里拿出来给同学们一个思路吧。

扫描器流程图

流程图

主要是规则越多,杀伤力也就越大。   
平常用的较多的也就是sql注入的模块吧。
开始用的sqlmapapi的检测,但是效果差强人意。

缺点

  • 速度慢
  • 经常假死
  • 无法自定义规则

所以后来用python写了个注入的工具。来方便我快速的定位到一个注入点。所有的注入payload规则均自己定义。

优势

  • 速度快
  • 可由扫描器自由调度
  • 规则自定义
  • 如果某站的注入有特定的flag,直接在规则库添加对应的信息,速度相当可观。

插件部分就可以自由添加

像ssh、mysql、ftp、mssql等弱口令的探测。
表单的自动fuzz

总之来说,扫描器离不开强大的规则。漏扫离不开大量的poc。