SimpleAutoBurp实现企业网站自动安全检测

最新推荐文章于 2024-10-12 12:26:23 发布
最新推荐文章于 2024-10-12 12:26:23 发布
阅读量272 收藏
点赞数 1
分类专栏: Security 文章标签: python 网络安全 web安全 漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claytang/article/details/118973341
版权

企业Web网站很多直接对Internet直接提供服务,往往会被黑客作为恶意攻击的突破口,Web的安全和企业的信息安全高度相连。

现实的管理中,在安全制度不完善的情况下,网站开发人员和维护人员经常会未经过发布管理或者变更管理,私自上线新的内容或变更,安全人员往往在出现问题后追查时才发现,之前的安全环境或者代码已经都变更了。

今天介绍如何GitHut上的SimpleAutoBurp项目,利用Python脚本实现网站的定时的自动扫描,这样能够在更短的时间发现Web系统的漏洞。GitHub上的脚本针对Linux平台,本文将脚本修改为在Windows平台上运行。

一、工作原理:

利用Crontab(linux平台)或任务计划程序(windows平台)定期执行SimpleAutoBurp.py,该脚本利用BurpsuitePro的RESTAPI和配置文件config.json对目标主机进行web扫描。

二、脚本文件 SimpleAutoBurp+Config.json

SimpleAutoBurp.py 是调用Burp suite API的脚本,config.json是其配置文件。

SimpleAutoBurp.py

from os import strerror
from subprocess import Popen
import requests
import time
import subprocess
import logging
import os
import signal
import json
import sys
from datetime import datetime

configFile = r"F:/pythonCode/SimpleAutoBurp/SimpleAutoBurp-main/config.json"

try:
    with open(configFile) as json_data:
        config=json.load(json_data)
except:
    print("Missing config.json file. Make sure the configuration file is in the same folder")
    sys.exit()

burpConfigs=config["burpConfigs"][0]
siteConfigs=config["sites"]

def set_logging():
    global rootLogger
    logFormatter = logging.Formatter("%(asctime)s [%(levelname)-5.5s]  %(message)s")
    rootLogger = logging.getLogger()
    NumericLevel = getattr(logging, burpConfigs["loglevel"].upper(), 10)
    rootLogger.setLevel(NumericLevel)

    fileHandler = logging.FileHandler("{0}/{1}.log".format(burpConfigs["logPath"], burpConfigs["logfileName"]))
    fileHandler.setFormatter(logFormatter)
    rootLogger.addHandler(fileHandler) 

    consoleHandler = logging.StreamHandler()
    consoleHandler.setFormatter(logFormatter)
    rootLogger.addHandler(consoleHandler)

def execute_burp(site):
    cmd = burpConfigs["java"] + " -jar -Xmx" + burpConfigs["memory"] + " -Djava.awt.headless=" \
        + str(burpConfigs["headless"]) + " " + burpConfigs["burpJar"] + " --project-file=" + site["project"] + " --unpause-spider-and-scanner"
    try:
        rootLogger.debug("Executing Burp: " + str(cmd))
        p = Popen(cmd, shell=True, stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL)
        return p.pid
    except:
        rootLogger.error("Burp Suite failed to execute.")
        exit()

def check_burp(site):
    count = 0 
    url = "http://127.0.0.1:1337/"+ site["apikey"] +"/v0.1/"
    time.sleep(10)
    while True:
        if count > burpConfigs["retry"]:
            rootLogger.error("Too many attempts to connect to Burp")
            exit()
        else:
            rootLogger.debug("Cheking API: " + str(url))
            init = requests.get(url)
            if init.status_code == 200:
                rootLogger.debug("API running, response code: " + str(init.status_code))
                # Let Brup time to load extensions
                time.sleep(30)
                break
            else:
                rootLogger.debug("Burp is not ready yet, response code: " + str(init.status_code))
                time.sleep(10)

def execute_scan(site):
    data = '{"urls":["'+ site["scanURL"] + '"]}'
    url="http://127.0.0.1:1337/" + site["apikey"] + "/v0.1/scan"
    rootLogger.info("Starting scan to: " + str(site["scanURL"]))
    scan = requests.post(url, data=data)
    rootLogger.debug("Task ID: " + scan.headers["Location"])
    while True:
        url="http://127.0.0.1:1337/" + site["apikey"] + "/v0.1/scan/" + scan.headers["Location"]
        scanresults = requests.get(url)
        data = scanresults.json()
        rootLogger.info("Current status: " + data["scan_status"])
        if data["scan_status"] == "failed":
            rootLogger.error("Scan failed")
            kill_burp()
            exit()
        elif data["scan_status"] == "succeeded":
            rootLogger.info("Scan competed")
            return data
        else:
            rootLogger.debug("Waiting 60 before cheking the status again")
            time.sleep(60)

def kill_burp(child_pid):
    rootLogger.info("Killing Burp.")
    try:
            os.kill(child_pid, signal.SIGTERM)
            rootLogger.debug("Burp killed")
    except:
            rootLogger.error("Failed to stop Burp")

def get_data(data, site):
    for issue in data["issue_events"]:
        rootLogger.info("Vulnerability - Name: " + issue["issue"]["name"] + " Path: " + issue["issue"]["path"] + " Severity: " + issue["issue"]["severity"])
    token=site["scanURL"].split('/')[2]
    top_level=token.split('.')[-2]+'.'+token.split('.')[-1]
    file = top_level + "-" + datetime.now().strftime("%Y_%m_%d-%I_%M_%S_%p") + ".txt"
    file = burpConfigs["ScanOutput"] + file
    rootLogger.info("Writing full results to: "+ file)
    with open(file, "w") as f:
        f.write(str(data["issue_events"]))

def main():
    set_logging()
    for site in config["sites"]:
        # Execute BurpSuite Pro
        child_pid = execute_burp(site)
        # Check if API burp is up
        check_burp(site)
        # Execute Scan
        data = execute_scan(site)
        # Get Vulnerability data
        get_data(data, site)
        # Stop Burp
        rootLogger.info("Scan finished, killing Burp.")
        kill_burp(child_pid)

if __name__ == '__main__':
    main()

Config.json(这里面配置要扫描的站点, APIKEY在BurpSuite里面生成)

{
    "sites" : [{
    "scanURL" : "http://192.168.168.180/",
    "project" : "d:/temp/Metasploitable2.burp",
    "apikey" : "S44ZGKWIXsGa8eWiASfDz7u5d2CzsbHm"
    }],
    "burpConfigs" : [{
    "memory" : "2048m",
    "headless" : "true",
    "java" : "C:/Program Files/Java/jdk-11.0.11/bin/java.exe",
    "burpJar" : "F:/Download/burpsuite_pro_v2021.6.1.jar",
    "retry" : 5,
    "logPath" : "d:/temp/ScanOutput/",
    "logfileName" : "SimpleAutoBurp",
    "loglevel" : "debug",
    "ScanOutput" : "d:/temp/ScanOutput/"
    }]
}

三、Burp suite pro REST API服务开启方法

 四、使用任务计划程序(taskschd.msc)自动执行脚本,这里不再啰嗦如何利用Windows任务计划程序执行脚本,可以参考Windows相关帮助文件。

使用SimpleAutoBurp脚本来及时发现网站的安全漏洞是一种补救措施,我们更应该建立和遵循安全的软件发布流程,标准的软件发布流程我们可以参考ITIL中的发布,部署流程,也可以参考Microsoft的SDL流程。

关注网络安全那些事,带你知晓网络安全发展动态

网络安全那些事
关注
专栏目录
Spider:自动网站监测系统,用于监测网站变化并使用微信进行提醒
03-11
使用Python实现网站变化监测系统 关于此系统实现方法和思路等可参考我的博客文章: 使用方法 Python版本:Python 3.4和Python 3.5测试通过,不兼容Python 2.x 依赖包: requests , beautifulsoup4 运行前需要将微信的corpid及corpsecret wchat文件中,此文件为文本文件,第一行是corpid ,第二行是corpsecret ,将文件corpsecret根目录下再运行Spider.py文件即可。 目前程序中检测网站是按照我目前的需求添加的,可根据需要进行修改。 添加新网站 复制Template.py文件,在此模板的基础上进行修改即可。 1.类名替换需要的名字 2. __init__(self, Name, DBName, AgentID, KeyWords) 子类的构造函数中调用了基类的构造函数,基类构造函数的参
Burpsuite_pro_v2021.6
qq_54949314的博客
06-25 1267
1.下载完复制到虚拟机中 2.找到存放的路径我的存放在/var/run/vmblock-fuse/blockdir/0J5BTa 下 4.rar e burpsuite_pro_v2021.6.1.rar 进行解压(若没有rar,自行安装即可) 5.java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2021.6.1.jar -noverify -jar burpsuite_pro_v2021.6
BurpSuite2021系列(二)环境配置及破解安装
46的十哥哥的5哥哥
07-26 8477
前言 本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=2 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性
burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
fjh1997的博客
08-21 1万+
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。
国家标准中常出入的IDT、MOD、EQV、NEQ是啥意思
热门推荐
claytang的博客
04-28 1万+
在国家标准里面会经常看到IDT,MOD,EQV,NEQ,他们分别代表什么意思呢? IDT:等同采用 indentical MOD:修改采用 modified EQV:等效采用 equivalent NEQ:非等效采用 noequivalent 他们表示我国标准对国际标准的采用程度(其实真正使用中只有IDT,MOD,NEQ3种)。下面来逐个介绍一下: 1.等同采用——IDT   国家标准等同于国际标准,仅有或没有编辑性修改。   编辑性修改,根据ISO/IEC导则21的定义,是指不改变标准技术
CISP 最新题库
claytang的博客
04-16 8822
CISP 最新题库 更新至2021年4月 https://download.csdn.net/download/claytang/16680933 https://download.csdn.net/download/claytang/16674969 https://download.csdn.net/download/claytang/16673236
开源网络安全监控平台—Security Onion
claytang的博客
08-11 5510
01简介 安全洋葱(Security Onion)是一个免费的开源平台,用于网络、主机和企业安全监控和日志管理(收集和后续分析)。 凭借可用的软件包集合,Security Onion为高需求的事件响应和取证用例提供了一个最佳的、高度可扩展的解决方案。 安全洋葱有丰富的数据收集,安全分析,数据分析和可视化组件。它包括TheHive、Playbook、Fleet、osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata、Zeek、Wazuh...
CISP学习整理(一)--知识体系大纲
claytang的博客
04-29 2698
终于考完CISP了,虽然感觉难度不大,但是让自己对信息安全又有了更深的系统性的认识。 想想总结一下CISP各个部分的知识要点,对各位网友提供一点参考,也再次加强,整理一下自己的逻辑思维。 CISP是一个大家族,参考下图,一般讲CISP是指CISE(侧重技术)或CISO(侧重管理) 报考CISP是会让你选择CISO或CISE。培训教材,考试范围都一样,只是有各个知识领域的比重不一样 下面是CISP的知识域框架,每个知识域下面又细分知识子域,知识点。 对各知识点的掌握要求分“了解”、“理解”、和
黑客捕手——蜜罐系统
claytang的博客
07-26 2650
接触过网络安全的朋友可能听说过蜜罐系统,他到底是什么东西,有什么作用,那种蜜罐好用,今天就为大家来说一说。 蜜罐的产生 谍战片里面,面对潜入我方内部的间谍,我们一般会利用一些设定好的假情报让他们上钩,让他们自己浮出来,然后趁机抓捕。 一个组织的网络中,即使布置了再多的防火墙,IPS,IDS,NGFW等防御手段,也难保攻击者从其他入口攻入公司内部网络。在黑客伪装身份,进入公司网络后,如何快速发现并产生报警,搜集入侵数据用于后续的起诉成为网络安全的一个重大课题。 蜜罐系统就是系统管理员放...
勒索病毒克星——No More Ransom
claytang的博客
07-29 846
No More Ransom项目旨在帮助勒索攻击受害者解密文件,而无需支付赎金。由欧洲网络犯罪中心,卡巴斯基实验室和英特尔公司(英特尔安全)网络保安公司推动的项目,现有170多个组织加入该项目,以国家执法部门和信息保安公司两类为主。中国香港也加入了该项目。 No More Ransom项目自2016年7月26日启动,本周是其成立5周年。 项目的成员开发了已121中免费解密工具,可用来解密151款勒索软件加密的文件。 欧盟刑警组织表示,5年来,该项目为勒索软件...
CISP学习整理(二)--信息安全保障
claytang的博客
05-04 754
信息安全保障是整个CISP的开头,介绍了信息安全的定义,缘由,发展的历史和国际常见的几种信息安全保障框架
讯飞输入法启用安全模式重整上架
claytang的博客
07-17 312
近期,国家对互联网应用进行了一轮较为严厉的数据安全审查,对于违反《网络安全法》《数据安全法》的应用纷纷予以下架整改。其中6月11日讯飞输入法因违规非必要的用户信息,被要求强制下架。讯飞公司的股价也应声而落,当天一度接近跌停。随后苹果和安卓各大应用商店无法找到讯飞输入法。今日,讯飞输入法启用离线模式重新上架。 在此之前,大部分的输入法都存在违规搜集用户个人信息情况,国家数次公布的违规APP中,各种输入法也是违规榜单上的常客,为什么输入法普遍存在这种情况呢?实际上存在用隐私换取便利的问题,输入...
REvil勒索软件团伙再次出手,如何防范供应链攻击
claytang的博客
07-05 294
上周REvil 勒索软件团伙获得了Kaseya基础设施的访问权限,并使用其 VSA 软件的更新在企业网络上部署勒索软件,目前已有多家企业数据被加密。Kaseya/REvil事件目前被认为是网络犯罪团伙发起的最大的勒索软件爆发。 REvil勒索软件团伙介绍:GandCrab 是曾经最大的 RaaS(勒索软件即服务)运营商之一,在赚得盆满钵满后于 2019 年 6月宣布停止更新。随后,另一个勒索运营商买下了GandCrab 的代码,即最早被人们称作Sodinokibi 勒索病毒。由于在早期的解密器中使..
2021黑帽大会上展示的安全工具
claytang的博客
08-09 260
全球Black Hat安全会议一直与它备受瞩目的主题演讲和最先进的网络安全研究联系在一起。自 2017年以来,该会议也一直是网络安全社区宣布和发布部分安全工具的场所,部分工具来自于鲜为人知的“军火库”。 今年会议中我们选择了以下一些最有趣的工具: ·Cloud Katana–Microsoft开发的工具,可在Azure Functions的帮助下自动执行Azure中的对抗性技术,主要目标是验证检测规则并了解攻击的潜在行为。 ·Cloud Sniper–一个旨在管理云安全操作的平台...
台湾电子供应商技嘉被勒索软件攻击
claytang的博客
08-06 249
台湾技嘉科技1986年创立,是全球知名主板,显卡供应商。 近日,技嘉遭受勒索软件攻击,黑客威胁要在暗网上发布超过112 GB的商业数据(大部分数据是与客户签订过NDA保密协议的),除非该公司同意他们的赎金要求。 技嘉发言人表示,该事件并未影响生产系统。只有台湾总部的几台内部服务器受到影响,现在已经被关闭和隔离。 公司目前正在调查黑客如何破坏其系统、窃取文件和加密本地副本。当地执法部门也已收到通知。 虽然技嘉公司没有说出攻击者的名字,但通过来源获得了对包含勒索软件团伙勒索要求的黑暗网...
首席信息安全官的前100天
claytang的博客
08-09 207
在首席信息安全官上任的头100天,表现如何对于CISO是否能够取得成功至关重要。 在和众多企业的CISO沟通后,发现一些共同点: 成功的CISO主要是领导者、管理者和沟通者,而不是技术专家。 大部分失败的CISO的原因总结为不了解或不满足业务需求和期望,或者他们没有有效地传达他们是如何满足期望的。 CISO的成功将取决于两个互补的成就:(1)建立一个信誉和领导力的基本个人品牌;和(2)为健全的安全程序奠定基础。 新上任的首席执行官在上任的头100天里有一个强有力的计划,他们很
保护机密数据,免费GPG解决方案
claytang的博客
07-19 166
不少朋友问我如何保证项目的机密文件确保只有相关人员可以打开,不想花钱有没有免费的办法?今天就给大家介绍一个Gpg的解决方案。 Gpg4Win简介 Gpg4win使用加密和数字签名技术来帮助户安全地传输电子邮件和文件。加密内容不被其他无关人员读取。数字签名确保它没有被修改并且来自特定的发送者。 Gpg4win支持相关的加密标准OpenPGP和S/MIME(X.509)是GPG官方为Windows开发的。它由GPG开发并维护。Gpg4win和Gpg4win附带的软件均是免费软件(开源;所有商业和非..
宜家设计员工监控系统被罚120万美元
claytang的博客
06-18 107
近日,据BBC报道,一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。 据英国广播公司报道,检察官表示,该公司总共非法监视了约400人。 据德国之声报道,宜家法国前首席执行官让·路易斯·巴约(Jean-Louis Baillot)也因“存储个人数据”而被个人罚款5万欧元,并被法国法院判处两年缓刑。 据德国之声报道,另有十几人因间谍计划而受审,其中包括四名被控交出机密记录的警察和一名宜家法国公司的前任首席执行官。 据报道,这家家...
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 1168
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全那些事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值