Xepor:一款针对逆向工程和安全分析的Web路由框架

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量605 收藏
点赞数
文章标签: 安全 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/129071167
版权

关于Xepor

Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架,该工具可以为研究人员提供类似Flask
API的功能,支持以人类友好的方式拦截和修改HTTP请求或HTTP响应信息。

该项目需要与mitmproxy一起结合使用,用户可以使用Xepor来编写脚本,并在mitmproxy中使用下列命令来运行脚本:

mitmproxy -s your-script.py

功能介绍

1、使用@api.route()来编码,和Flask类似,支持在一个脚本中完成所有任务。

2、支持处理多条URL路由,甚至可以在一个InterceptedAPI实例中处理多台主机。

3、针对每个路由,可以选择在连接到服务器之前修改请求,或者在转发给用户之前修改响应。

4、支持黑名单模式或白名单模式。

5、支持正则表达式匹配。

6、通过主机重映射定义跟匹配URL路径。

7、结合mitmproxy实现更强大的功能。

使用场景

1、通过MitM实现AP安全测试和网络钓鱼测试;

2、通过iptables+透明代理嗅探来自特定设备的流量,使用Xepor动态修改Payload;

3、用大约100行代码编写复杂的网络爬虫…

工具下载

源码下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/xepor/xepor.git

pip安装

pip install xepor

工具使用

我们以项目中[ examples/httpbin](https://github.com/xepor/xepor-
examples/tree/main/httpbin/)内的脚本为例给大家演示该工具的使用:

mitmweb --web-host=\* --set connection_strategy=lazy -s example/httpbin/httpbin.py

在这个离职中,我们配置mitmproxy服务器的地址为127.0.0.1,你也可以将其修改为设备的其他IP地址。如果需要让mitmproxy服务器以反向、上游和透明模式运行的话,则需要设置下列参数:

--set connection_strategy=lazy

此时Xepor将会正常功能工作,我们也建议设置该选项以保证工具的稳定运行。

接下来将浏览器HTTP代理设置为“http://127.0.0.1:8080”,并在浏览器中访问“http://127.0.0.1:8081/”

然后,通过“http://httpbin.org/#/HTTP_Methods/get_get”发送一个GET请求,然后你将可以通过Xepor的mitmweb接口、浏览器开发者工具或Wireshark对数据请求进行修改。

httpbin.py会做下列两件事情:

1、当用户访问“http://httpbin.org/get”时,向HTTP请求中注入一个查询字符串参数“payload=evil_param”;

2、当用户访问“http://httpbin.org/basic-auth/xx/xx/”时,从HTTP请求中嗅探“Authorization”
Header,并将密码打印给研究人员;

任务其实和mitmproxy做的类似,但我们可以通过Xepor的方式来编写代码:

# https://github.com/xepor/xepor-examples/tree/main/httpbin/httpbin.py

from mitmproxy.http import HTTPFlow

from xepor import InterceptedAPI, RouteType

HOST_HTTPBIN = "httpbin.org"

api = InterceptedAPI(HOST_HTTPBIN)

@api.route("/get")

def change_your_request(flow: HTTPFlow):

    """

    Modify URL query param.

    Test at:

    http://httpbin.org/#/HTTP_Methods/get_get

    """

    flow.request.query["payload"] = "evil_param"

@api.route("/basic-auth/{usr}/{pwd}", rtype=RouteType.RESPONSE)

def capture_auth(flow: HTTPFlow, usr=None, pwd=None):

    """

    Sniffing password.

    Test at:

    http://httpbin.org/#/Auth/get_basic_auth__user___passwd_

    """

    print(

        f"auth @ {usr} + {pwd}:",

        f"Captured {'successful' if flow.response.status_code < 300 else 'unsuccessful'} login:",

        flow.request.headers.get("Authorization", ""),

    )

addons = [api]

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

AIGC_Allen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工程Web安全
01-06
逆向工程 Web 安全技术 Linux 网络攻防 社会工程学
bugku逆向和web部分
weixin_38659379的博客
03-24 457
1、入门逆向 下载下来,拖进IDA 发现是ASCII字符flag的16进制,放到在线转换工具上直接出结果flag{Re_1s_S0_C0OL} 2、easy_vb 下载了easy_vb.exe文件,也是直接放进IDA,搜索——>text——>"{",就找到了flag{N3t_Rev_1s_E4ay} 3、easy_re 下载了re1.exe文件,也是直接放进IDA,在hex里面搜索字符...
web逆向
weixin_35754962的博客
12-21 1143
web逆向是指分析和理解Web应用程序的内部工作方式,从而在未经授权访问源代码的情况下,提取和分析应用程序的功能和特征。这种技术通常被用于挖掘Web应用程序的安全漏洞,并帮助修复这些漏洞。 Web逆向的过程包括拆分Web应用程序的前端和后端,分析它们之间的交互方式,以及使用工具来提取和分析应用程序的内部结构。这种技术需要使用者具备良好的编程和调试技能,并且需要对Web应用程序的工作原理有深入的理解...
CTF入门之web和逆向
小傅
07-01 5691
题型: MISC(安全杂项)、PPC(编程类)、CRYPTO(密码学)、REVERSE(逆向)、STEGA(隐写)、PWN(溢出) WEBweb类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目,至少会有一层的安全过滤,需要选手想办法绕过。且Web题目是国内比较多也...
Web逆向】某津市公共资源交易平台链接加密分析
皮埃尔的博客
02-28 836
我们可以大概看出,点击后,a 标签的 href 元素传值给 hh,判断 href 是否存在或者是 #,如果不是,证明详情链接存在,再进行下面的代码。我乍一看这种字符串像是base64加密,再将带有/符号的转为^,因为在url编码中,/符号有特殊意义。那就证明我们点击后,网页源代码的链接到 Web 端链接有经过转换,下面我们来一步步分析一下。的消息列表,感觉是很简单的 get 请求就解决了,但是发现抓取的链接都不可以用。我们在下面随便打个断点,重刷新一下,点击一个详情页,步进几步,可以看到。
laravel框架路由设置,路由参数和路由命名实例分析
12-20
本文实例讲述了laravel框架路由设置,路由参数和路由命名。分享给大家供大家参考,具体如下: laravel中必须先配置路由,才能使用。不像tp中不配置也能使用,因为tp可以通过pathinfo进行自动解析。 一、简单的路由...
Kitura:一个Swift Web框架和HTTP服务器
02-05
Swift Web框架和HTTP服务器概要Kitura是为使用Swift编写的Web服务而创建的Web框架Web服务器。 有关更多信息,请访问 。目录产品特点URL路由(例如,GET,POST,PUT,DELETE,PATCH) 编码路由网址参数静态文件投放...
下文:Phoenix框架针对安全性的静态分析
02-05
**Phoenix框架针对安全性的静态分析** 在Elixir社区中,Phoenix框架是构建高效、可扩展Web应用的首选工具。为了确保应用程序的安全性,开发者需要关注各种潜在的安全威胁,包括SQL注入、跨站脚本(XSS)攻击、跨站...
min:具有路由分组和中间件链接的简约Web框架
02-03
min是一个BYO *的简约Web框架,它建立在您选择的路由器之上,并添加了一些附加功能-即中间件链接和路由分组。 它旨在用于需要灵活性以及不同程度的自定义代码和体系结构的大型和小型项目。 这个版本的min融合了我...
XeroAPI架构:api.xero.com的XSD架构
02-06
XeroAPI架构:api.xero.com的XSD架构
对动态网页进行逆向工程
ykm18811712927的博客
05-23 2286
通过搜索字母表的每个字母,然后遍历json响应的结果页面,来抓取所有国家信息。其产生结果将会存储在表格当中。 import string from downloader import Downloader import json D = Downloader() template_url = 'http://example.webscraping.com/ajax/search.json?p
JavaWeb——Mybatis逆向工程
xcymorningsun的专栏
11-28 1106
一、引言       你是否在写mybatis工程的时候有种写pojo写到想吐,写mapper.xml写到绝望,写mapper.java写到想睡觉的感觉,那么这个时候你就该使用mybatis逆向工程了,他会通过数据库帮你自动生成这些东西。       ORM映射框架是好,还得有好工具辅助的,mybatis逆向生成工具就是首选== 二、工程配置 1、新建jav
Docker布置mitmproxy镜像使用Python脚本拦截请求
爬虫进击之路
12-09 2254
​mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。本文教会读者如何用Docker搭建一个mitmproxy服务。
mitmweb的使用
weixin_30273175的博客
10-13 1906
安装mitmproxy时带有mitmweb,可直接在命令行输入命令:mitmweb 此时可打开web界面。 转载于:https://www.cnblogs.com/shenhf/p/9783174.html
Mitmweb 参数配置
小鹿闻铃归
06-09 1185
Mitmweb所有可选参数 usage: mitmweb [options] optional arguments: -h, --help show this help message and exit --version show version number and exit --options Show all options and their default values --commands
一个刚接触Android逆向和Web渗透的小白
weixin_45451746的博客
07-27 669
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
我的安全之路——二进制与逆向篇
热门推荐
giantbranch的专栏
07-23 2万+
我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一篇是《我的安全之路——Web安全篇》,,因为参加比赛,搞论文,就没什么时间写了,今天刚好答完辩,终于有时
如何使用双重IP代理实现更安全的网络访问
最新发布
IPIPGO的博客
08-26 382
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
NET平台的Web应用框架:设计、实现与MVC模式探讨
标题提到的"基于.NET技术平台的Web应用框架的设计与实现"正是针对这种情况,作者试图填补这一空白。作者首先指出,在.NET平台上构建Web应用框架时,需要深入理解.NET的处理机制,并借鉴J2EE平台框架的成功案例,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值