如何搭建企业自己的扫描器(三)Tsunami 编写插件

于 2021-02-23 00:16:17 发布
阅读量679 收藏 3
点赞数 1
分类专栏: 工具 安全 文章标签: 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34101364/article/details/113960480
版权
安全 同时被 2 个专栏收录
58 篇文章 17 订阅
订阅专栏
工具
29 篇文章 3 订阅
订阅专栏

1、如何搭建企业自己的扫描器(一)谷歌 Tsunami(海啸)
2、如何搭建企业自己的扫描器(二)Tsunami 使用
从上面的教程中知道,tsunami扫描命令为:

java -cp "./tsunami-security-scanner/main/build/libs/tsunami-main-0.0.4-SNAPSHOT-cli.jar:/root/tsunami/tsunami-security-scanner-plugins/google/build/plugins/*" \
            -Dtsunami.config.location=./tsunami-security-scanner/tsunami.yaml \
        com.google.tsunami.main.cli.TsunamiCli \
        --ip-v4-target=127.0.0.1 \
        --scan-results-local-output-format=JSON \
    --scan-results-local-output-filename=./tsunami-result.json

其中/root/tsunami/tsunami-security-scanner-plugins/google/build/plugins/*为扫描插件所在目录,每个插件为一个jar包,默认插件如下(其中混入了一个我编写的):在这里插入图片描述
插件的主要类有两个,一个是MyWebserviceExposedUiDetector,另一个是MyWebserviceExposedUiDetectorBootstrapModule。

具体项目例子见https://github.com/5wimming/5wimming-security-scanner-plugins/tree/main/google/detectors/mine/mywebservice

先看下MyWebserviceExposedUiDetector,关键函数做了注释

/*
 * Copyright 2020 Google LLC
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 * http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package com.google.tsunami.plugins.detectors.exposedui.mywebservice;

import static com.google.common.base.Preconditions.checkNotNull;
import static com.google.common.collect.ImmutableList.toImmutableList;
import static com.google.tsunami.common.net.http.HttpRequest.get;

import com.google.common.collect.ImmutableList;
import com.google.common.flogger.GoogleLogger;
import com.google.protobuf.util.Timestamps;
import com.google.tsunami.common.data.NetworkServiceUtils;
import com.google.tsunami.common.net.http.HttpClient;
import com.google.tsunami.common.net.http.HttpResponse;
import com.google.tsunami.common.time.UtcClock;
import com.google.tsunami.plugin.PluginType;
import com.google.tsunami.plugin.VulnDetector;
import com.google.tsunami.plugin.annotations.PluginInfo;
import com.google.tsunami.proto.DetectionReport;
import com.google.tsunami.proto.DetectionReportList;
import com.google.tsunami.proto.DetectionStatus;
import com.google.tsunami.proto.NetworkService;
import com.google.tsunami.proto.Severity;
import com.google.tsunami.proto.TargetInfo;
import com.google.tsunami.proto.Vulnerability;
import com.google.tsunami.proto.VulnerabilityId;
import java.io.IOException;
import java.time.Clock;
import java.time.Instant;
import javax.inject.Inject;

/** A {@link VulnDetector} that detects unauthenticated my webservice shell page. */
// 插件说明
@PluginInfo(
    type = PluginType.VULN_DETECTION,
    name = "MyWebserviceExposedUiDetector",
    version = "0.1",
    description =
        "This detector checks whether a unauthenticated my webservice is exposed. ",
    author = "5wiming",
    bootstrapModule = MyWebserviceExposedUiDetectorBootstrapModule.class)
public final class MyWebserviceExposedUiDetector implements VulnDetector {
  private static final GoogleLogger logger = GoogleLogger.forEnclosingClass();

  private final Clock utcClock;
  private final HttpClient httpClient;

  @Inject
  public MyWebserviceExposedUiDetector(@UtcClock Clock utcClock, HttpClient httpClient) {
    this.utcClock = checkNotNull(utcClock);
    this.httpClient = checkNotNull(httpClient).modify().setFollowRedirects(false).build();
  }

  // 关键函数,检测入口
  @Override
  public DetectionReportList detect(
      TargetInfo targetInfo, ImmutableList<NetworkService> matchedServices) {
    logger.atInfo().log("Starting exposed ui detection for my webservice");
    return DetectionReportList.newBuilder()
        .addAllDetectionReports(
            matchedServices.stream()
                .filter(NetworkServiceUtils::isWebService) //判断是否为web服务
                .filter(this::isServiceVulnerable) //判断是否有漏洞
                .map(networkService -> buildDetectionReport(targetInfo, networkService)) //打印报告
                .collect(toImmutableList()))
        .build();
  }
  
  //漏洞检测函数
  private boolean isServiceVulnerable(NetworkService networkService) {
    String targetUri =
        NetworkServiceUtils.buildWebApplicationRootUrl(networkService) + "hello";
    try {
      // This is a blocking call.
      HttpResponse response =
          httpClient.send(get(targetUri).withEmptyHeaders().build(), networkService);
      return response.status().isSuccess()
          // TODO(b/147455413): checking string is not needed once we have plugin
          // matching logic.
          && response
              .bodyString()
              .map(
                  body ->
                      body.contains("5wimming"))
              .orElse(false);
    } catch (IOException e) {
      logger.atWarning().withCause(e).log("Unable to query '%s'.", targetUri);
      return false;
    }
  }

  //打印报告
  private DetectionReport buildDetectionReport(
      TargetInfo scannedTarget, NetworkService vulnerableNetworkService) {
    return DetectionReport.newBuilder()
        .setTargetInfo(scannedTarget)
        .setNetworkService(vulnerableNetworkService)
        .setDetectionTimestamp(Timestamps.fromMillis(Instant.now(utcClock).toEpochMilli()))
        .setDetectionStatus(DetectionStatus.VULNERABILITY_VERIFIED)
        .setVulnerability(
            Vulnerability.newBuilder()
                .setMainId(
                    VulnerabilityId.newBuilder()
                        .setPublisher("5wimming")
                        .setValue("MY_WEBSERVICE_EXPOSED_UI"))
                .setSeverity(Severity.CRITICAL)
                .setTitle("my webservice Exposed Ui")
                // TODO(b/147455413): determine CVSS score.
                .setDescription("my webservice is not password or token protected"))
        .build();
  }
}

还有一个为引导类MyWebserviceExposedUiDetectorBootstrapModule,写上就行了,记得类名对上:

/*
 * Copyright 2020 Google LLC
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 * http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package com.google.tsunami.plugins.detectors.exposedui.mywebservice;

import com.google.tsunami.plugin.PluginBootstrapModule;

/** A {@link PluginBootstrapModule} for {@link MyWebserviceExposedUiDetector}. */
public final class MyWebserviceExposedUiDetectorBootstrapModule extends PluginBootstrapModule {

  @Override
  protected void configurePlugin() {
    registerPlugin(MyWebserviceExposedUiDetector.class);
  }
}

然后修改文件settings.gradle,即为你的插件jar包名字

rootProject.name = 'my_webservice_detect'

最后运行

./gradlew jar

可以在build/libs目录下找到该插件jar包。

扫描
在本地创建一个hello文件,然后内容含有5wimming字符串,并在同目录下启动一个web服务:

python3 -m http.server 8080

然后使用如下命令进行扫描,注意将刚才制造的插件jar包放在/root/tsunami/tsunami-security-scanner-plugins/google/build/plugins/下

java -cp "./tsunami-security-scanner/main/build/libs/tsunami-main-0.0.4-SNAPSHOT-cli.jar:/root/tsunami/tsunami-security-scanner-plugins/google/build/plugins/*" \
            -Dtsunami.config.location=./tsunami-security-scanner/tsunami.yaml \
        com.google.tsunami.main.cli.TsunamiCli \
        --ip-v4-target=127.0.0.1 \
        --scan-results-local-output-format=JSON \
    --scan-results-local-output-filename=./tsunami-result.json

扫描结果如下:

{
  "scanStatus": "SUCCEEDED",
  "scanFindings": [{
    "targetInfo": {
      "networkEndpoints": [{
        "type": "IP",
        "ipAddress": {
          "addressFamily": "IPV4",
          "address": "127.0.0.1"
        }
      }]
    },
    "networkService": {
      "networkEndpoint": {
        "type": "IP_PORT",
        "ipAddress": {
          "addressFamily": "IPV4",
          "address": "127.0.0.1"
        },
        "port": {
          "portNumber": 8080
        }
      },
      "transportProtocol": "TCP",
      "serviceName": "http",
      "software": {
        "name": "SimpleHTTPServer"
      },
      "versionSet": {
        "versions": [{
          "type": "NORMAL",
          "fullVersionString": "0.6"
        }]
      }
    },
    "vulnerability": {
      "mainId": {
        "publisher": "5wimming",
        "value": "MY_WEBSERVICE_EXPOSED_UI"
      },
      "severity": "CRITICAL",
      "title": "my webservice Exposed Ui",
      "description": "my webservice is not password or token protected"
    }
  }],
  "scanStartTimestamp": "2021-02-21T14:10:25.517Z",
  "scanDuration": "18.273s",
  "fullDetectionReports": {
    "detectionReports": [{
      "targetInfo": {
        "networkEndpoints": [{
          "type": "IP",
          "ipAddress": {
            "addressFamily": "IPV4",
            "address": "127.0.0.1"
          }
        }]
      },
      "networkService": {
        "networkEndpoint": {
          "type": "IP_PORT",
          "ipAddress": {
            "addressFamily": "IPV4",
            "address": "127.0.0.1"
          },
          "port": {
            "portNumber": 8080
          }
        },
        "transportProtocol": "TCP",
        "serviceName": "http",
        "software": {
          "name": "SimpleHTTPServer"
        },
        "versionSet": {
          "versions": [{
            "type": "NORMAL",
            "fullVersionString": "0.6"
          }]
        }
      },
      "detectionTimestamp": "2021-02-21T14:10:43.266Z",
      "detectionStatus": "VULNERABILITY_VERIFIED",
      "vulnerability": {
        "mainId": {
          "publisher": "5wimming",
          "value": "MY_WEBSERVICE_EXPOSED_UI"
        },
        "severity": "CRITICAL",
        "title": "my webservice Exposed Ui",
        "description": "my webservice is not password or token protected"
      }
    }]
  },
  "reconnaissanceReport": {
    "targetInfo": {
      "networkEndpoints": [{
        "type": "IP",
        "ipAddress": {
          "addressFamily": "IPV4",
          "address": "127.0.0.1"
        }
      }]
    },
    "networkServices": [{
      "networkEndpoint": {
        "type": "IP_PORT",
        "ipAddress": {
          "addressFamily": "IPV4",
          "address": "127.0.0.1"
        },
        "port": {
          "portNumber": 22
        }
      },
      "transportProtocol": "TCP",
      "serviceName": "ssh",
      "software": {
        "name": "OpenSSH"
      },
      "versionSet": {
        "versions": [{
          "type": "NORMAL",
          "fullVersionString": "7.6p1 Ubuntu 4ubuntu0.3"
        }]
      },
      "banner": ["SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3"]
    }, {
      "networkEndpoint": {
        "type": "IP_PORT",
        "ipAddress": {
          "addressFamily": "IPV4",
          "address": "127.0.0.1"
        },
        "port": {
          "portNumber": 8080
        }
      },
      "transportProtocol": "TCP",
      "serviceName": "http",
      "software": {
        "name": "SimpleHTTPServer"
      },
      "versionSet": {
        "versions": [{
          "type": "NORMAL",
          "fullVersionString": "0.6"
        }]
      }
    }]
  }
}

参考
https://github.com/5wimming/5wimming-security-scanner-plugins/tree/main/google/detectors/mine/mywebservice

5wimming
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏洞扫描工具_GoogleTsunami 高性能网络安全漏洞扫描工具
weixin_39993454的博客
12-10 461
为什么要使用Tsunami在WEB应用广泛流行的时代,网络安全一直以来备受关注,网络安全通常作为独立部门承担着网络安全防护的职能。但是长期以来也未能完全消除来自外部的网络攻击和威胁。网络安全漏洞往往被攻击者利用,严重的影响着公司以及个人的利益和荣誉。随着攻击者越来越多地使用自动化工具,对新发布的高危严重漏洞作出反应的时间窗口通常以小时为单位。这对拥有数千甚至数百万互联网连接系...
安全扫描工具_Tsunami:强大的通用网络安全扫描工具
weixin_39981093的博客
12-04 548
TsunamiTsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsunami依赖于其功能强大的插件系统来给安全社区提供基本的漏洞扫描功能,所有公开可用的Tsunami插件都托管在一个独立的google/tsunami-security-scanner-plugins安全扫描插件库中。...
tsunami-security-scanner:Tsunami是具有可扩展插件系统的通用网络安全扫描程序,可用于以高置信度检测高严重性漏洞
02-26
海啸 Tsunami是具有可扩展插件系统的通用网络安全扫描程序,用于以高置信度检测高严重性漏洞。 要了解有关海啸的更多信息,请访问我们的。 海啸严重依赖其插件系统来提供基本的扫描功能。 所有公开可用的Tsunami插件都托管在单独的存储库中。 当前状态 目前,Tsunami已发布在“ pre-alpha”版本中,供开发人员预览。 海啸项目目前正在积极开发中。 不要期望将来会有重大的API更改。 快速开始 为了快速开始海啸扫描, 传统安装 安装以下必需的依赖项: nmap >= 7.80 ncrack >= 0.7 启动可被Tsunami识别的易受攻击的应用程序,例如未经身份验证的Jupyter Notebook服务器。 最简单的方法是使用docker映像: docker run --name unauthenticated-jupyter-notebook -p 8888:88
如何搭建企业自己的扫描器(二)Tsunami 使用
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
02-14 1014
文章目录tsunami 使用环境安装tsunami安装tsunami例子 tsunami 使用 环境安装 使用ubuntu,我使用centos由于ncrack没有安装成功放弃了 安装java环境: 安装maven apt install maven 安装nmap # nmap >= 7.80 rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm 安装ncrack 下载地址:https://nmap.org/ncrack/dist/ncrack-
谷歌开源漏洞扫描器“海啸”,专为大型企业服务
weixin_45727359的博客
07-10 754
编译:奇安信代码卫士团队谷歌开源了一款漏洞扫描器,名为“海啸(Tsunami)”,专用于由数千个甚至是数百万个联网系统组成的大型企业网络。该漏洞扫描器最初在谷歌内部使用,上个月在 Gi...
Cloud Tsunami-crx插件
04-02
语言:English 将Cloud Tsunami嵌入到任何网页中。
云海啸「Cloud Tsunami」-crx插件
03-10
将云海啸嵌入任何网页。 支持语言:English
tsunami-security-scanner-plugins:该项目旨在为许多有用的Tsunami Security Scanner插件提供一个中央存储库
03-19
海啸安全扫描插件 该项目旨在为许多有用的Tsunami Security Scanner插件提供一个中央存储库。 贡献 阅读如何。 源代码头 每个包含源代码的文件都必须包含版权和许可信息。这包括您可能会提供给浏览器的所有JS / ...
Tsunami Escape 海啸逃生 Unity逃脱策略游戏项目源码C#
02-28
Tsunami Escape 海啸逃生 Unity逃脱策略游戏项目源码C# 支持Unity版本2018.3.5f1及以上 找到逃离海啸的方法。 商品描述 找到逃离海啸的方法。 每个级别都是一个挑战。你准备好接受它了吗?尝试管理所有这些。 主要...
tsunami-udp 是一款专为网络加速诞生的小工具 用TCP进行传输控制、用UDP进行数据传输
最新发布
03-29
tsunami-udp是一款创新的网络加速工具,它将TCP和UDP协议结合使用,旨在提高数据传输的效率和性能。传统上,TCP协议负责可靠的数据传输和流量控制,而UDP协议则专注于简单快速的数据传输,但缺乏可靠性保证。tsunami-udp...
Tsunami
10-25
Tsunami
tsunami:海啸-udp 中去。 它用于快速文件传输
07-12
构建并运行它: go build tsunami server tsunami client tsunami help 这是 tsunami-udp 的 golang 实现: 我找到了一个很好的基于 c 的实现,但它看起来不太适合简单地添加 go 绑定: 这是带有一些伪代码的很好的描述: 这是该页面的伪代码: **Server** start while(running) { wait(new incoming client TCP connection) fork server process: [ check_authenticate(MD5, "kitten"); exchange settings and values with client; while(live) { wait(reques
nmap扫描失败_谷歌开源的漏洞扫描引擎tsunami
weixin_39690963的博客
12-23 527
tsunami是谷歌的一个开源漏洞扫描及验证漏洞引擎,该引擎依赖组件完成漏洞扫描及验证。 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪(需要自己写组件支持)。Tsunami...
tsunami:一种基于UDP协议的快速传输
记录创业路上的一些想法
05-28 7562
一. 需求      最近在做数据库迁移,经常需要打包实例传输,传统scp感觉很慢。二. 软件信息      1. 软件主页:http://tsunami-udp.sf.net/      2. 软件安装:直接源码make && make install. 简单使用      以下介绍简明步骤:      在源机子开启tsunami进程:tsunamid *      在目标机子 connect
spf、dkim、dmarc介绍与邮件伪造研究
热门推荐
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-18 1万+
文章目录spf、dkim、dmarc介绍SPFDKIMDMARC测试工具Swaks spf、dkim、dmarc介绍 SPF SPF(Sender Policy Framework)发件人策略框架 SPF 是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准,是一种以 IP 地址认证电子邮件发件人身份的技术。域名所有者通过在 DNS 中发布 SPF 记录来授权合法使用该域名发送邮件的 IP 地址。 当在 DNS 中定义了域名的 SPF 记录后,为了确认邮件声称发件人不是伪造的,邮件接收方首先检查邮件域
手机app逆向、渗透测试基础工具介绍
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
03-15 7533
手机app逆向基础工具介绍1、夜神模拟器2、Androidkiller3、burpsuite 本文介绍了款手机软件逆向工具: 模拟器:夜神模拟器 apk编辑器:Androidkiller 代理抓包器:burpsuite 1、夜神模拟器 夜神模拟器是一款可以在mac或者windows上运行的模拟器,用于运行手机软件。 下载地址:https://www.yeshen.com/ 下载后安装即可。...
使用burpsuite对安卓软件进行抓包
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
04-01 6683
目录一、burpsuite设置二、模拟器设置、安装证书四、愉快的抓包 相关资源下载参考:https://blog.csdn.net/qq_34101364/article/details/104883675 一、burpsuite设置 安装教程:https://blog.csdn.net/LUOBIKUN/article/details/87457545 打开burpsuite,按如下步骤操作,...
Liferay Portal CVE-2020-7961
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
05-06 6292
一、产品介绍 Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用。该项目使用了Web、EJB以及JMS等技术,特别是其前台界面部分使用Struts 框架技术,基于XML的portlet配置文件可以自由地动态扩展,使用了Web Services来支持一些远程信息的获取,使用 Apache Lucene实现全文检索功能。 二、漏洞...
搭建dnslog、weblog平台
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-26 6207
文章目录a、前期准备b、搭建 渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。 不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制 下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。 a、前期准备 一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。 下面是我的域名配置: 配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i
不使用T_TIDE工具箱得条件下利用海洋观测数据在matlab中绘制同潮图
04-25
那么,您可以采用一些其他的工具来完成这个任务,例如使用Matlab中的tsunami工具箱,或者自己编写代码实现同潮图的绘制。但是,请注意,这些方法可能需要一些额外的学习和工作,可能需要更多的时间和精力来实现。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值