欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

NagaScan:针对Web应用的分布式被动扫描器

来源:本站整理 作者:佚名 时间:2017-08-02 TAG: 我要投稿

今天给大家介绍的是一款名叫NagaScan的针对Web应用程序的分布式被动漏洞扫描器,NagaScan目前支持包括XSSSQL注入、以及文件包含等漏洞。

NagaScan的运行机制
首先NagaScan会设置一个代理,例如Web浏览器代理或移动Wi-Fi代理。随后目标Web应用的网络流量副本会被传到NagaScan的中央数据库中进行解析处理,接下分布式扫描器便会自动分配NagaScan来扫描常见的Web应用安全漏洞。
工具及组件要求
Web控制台
sudo pip install mysql-connector
sudo pip install jinja2
sudo pip install bleach
扫描器
sudo apt-get install python-pip python-devlibmysqlclient-dev
sudo pip install requests
sudo pip install MySQL-python
sudo pip install -U selenium
sudo apt-get install libfontconfig
代理
sudo apt-get install python-pip python-devlibmysqlclient-dev
sudo pip install MySQL-python
安装与配置
数据库
1.      安装MySQL,创建一个数据库用户名,并设置密码,例如root/toor;
2.      为NagaScan创建一个数据库,使用命令:source schema.sql
Web控制台
1.      使用我们自己的数据库配置信息修改Web控制台的配置文件www/config_override.py:
configs = {
    'db': {
        'host':'127.0.0.1',
        'user':'root',
        'password':'toor'
    }
}
2.      运行下列命令开启Web控制台:
sudo python www/wsgiapp.py
扫描器
1.      用我们自己的数据库配置信息修改扫描器的配置文件scanner/lib/db_operation.py:
def db_conn():
    try:
        user ="root"
        pwd ="toor"
        hostname ="127.0.0.1"
2.      安装PhantomJS
Linux 64位:
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-linux-x86_64.tar.bz2
tar -jxvfphantomjs-2.1.1-linux-x86_64.tar.bz2
Linux 32位:
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-linux-i686.tar.bz2
tar -jxvf phantomjs-2.1.1-linux-i686.tar.bz2
3.      按照下列代码修改scanner/lib/hack_requests.py的第28行代码:
self.executable_path='[Your Own Phantomjs Binary Path]' #e.g. /home/ubuntu/phantomjs-2.1.1-linux-x86_64/bin/phantomjs
4.      运行下列命令启动扫描器:
扫描文件包含漏洞
python scanner/scan_fi.py
扫描XSS漏洞
python scanner/scan_xss.py
扫描SQL注入漏洞
python scanner/scan_sqli.py
代理&解析器
1.      安装MitmProxy
Ubuntu 16.04(首选):
sudo apt-get install python3-dev python3-pip libffi-devlibssl-dev
sudo pip3 install mitmproxy
Ubuntu 14.04:
sudo apt-get install python-pip python-dev libffi-devlibssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev
sudo pip install "mitmproxy==0.18.2"
MacOS:
brew install python3
brew install mitmproxy
2.      运行下列命令开启代理
mitmdump -p 443 -s "proxy/proxy_mitmproxy.py/tmp/logs.txt"
3.      用我们自己的数据库配置信息修改解析器的配置文件parser/lib/db_operation.py:
def db_conn():
    try:
        user ="root"
        pwd ="toor"
        hostname ="127.0.0.1"
4.      运行下列命令开启解析器:
python parser/parser_mitmproxy.py /tmp/logs.txt
工具的使用
使用默认的用户名和密码(nagascan@example.com/Naga5c@n)访问Web控制台,完成一些基本的配置并增加SQLMAP服务器:


[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载