编写自己的Acunetix WVS漏洞脚本

最新推荐文章于 2024-09-03 21:13:27 发布
最新推荐文章于 2024-09-03 21:13:27 发布
阅读量294 收藏
点赞数
文章标签: php 爬虫 网络
原文链接:https://juejin.im/post/5aa115956fb9a028b86d98d9
版权

乌帽子 · 2014/07/04 14:44

0x00 背景

AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章,大家有兴趣的可以交流。

本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:www.acunetix.com/download/to…,下载好了后解压bin目录下的WVSS.exe到WVS安装目录下面,此即为WVS脚本编写工具。另外sdk里还有3个简单的脚本小例子和WVS_SDK_Quick_Introduction.pdf,耐心的可以看看。

0x01 细节

下面的截图就是WVS码脚本工具了

打开WVS数据目录,通常是在C:\Documents and Settings\All Users\Application Data\Acunetix WVS 8\Data\Scripts下,可以看到有10个文件夹,Network、PerFile、PerScheme、PostScan、PerFolder、PerServer、PostCrawl、WebApps、XML。我们先来认识一下:

Network:此目录下的脚本文件是当扫描器完成了端口扫描模块后执行,这些脚本可以检测TCP端口的开放情况,比如检测FTP的21端口是否开放、是否允许匿名登录; 
PerFile:此目录下的脚本是当扫描器爬虫爬到文件后执行,比如你可以检查当前测试文件是否存在备份文件,当前测试文件的内容等; 
PerFolder:此目录下的脚本是当扫描器爬虫爬行到目录后执行,比如你可以检测当前测试目录是否存在列目录漏洞等; 
PerScheme:此目录下的脚本会对每个URL的 GET、POST结构的参数进行检测,AWVS定义了的参数包括HTTP头、Cookies、GET/POST参数、文件上传(multipart/form-data)……比如你可以检测XSS、SQL注入和其他的应用程序测试; 
PerServer:此目录下的脚本只在扫描开始是执行一次,比如你可以检测Web服务器中间件类型; 
PostScan:此目录下的脚本只在扫描结束后执行一次,比如你可以检测存储型XSS、存储型SQL注入、存储型文件包含、存储型目录遍历、存储型代码执行、存储型文件篡改、存储型php代码执行等; 
XML:漏洞的详细描述文档都在这里。 
复制代码

今天演示的漏洞是Discuz 7.2的faq.php SQL注入,关于漏洞:ha.cker.in/1087.seo

我们就用POC来写漏洞的脚本吧!

检测原理:

根据公开的POC构造出特殊请求,若存在SQL注入则构造的SQL语句将会执行成功并在返回到响应内容,构造POC如下:

/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat((select 0x4861636B656442795365636572),floor(rand(0)*2))x from information_schema.tables group by x)a)%23
复制代码

URLEncode编码一下:

faq.php?action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(),concat((select%200x4861636B656442795365636572),floor(rand(0)2))x%20from%20information_schema%20.tables%20group%20by%20x)a)%23
复制代码

我们需要用WVS的脚本请求此URL并处理返回的内容,以此判断是否存在漏洞。

打开AWVS,Tools -> Vulnerability Editor,右键VulnXMLs节点,选择‘Add Vulnerability’

新建一个漏洞,VulnXML FILENAME为Discuz7.2FaqSqlinjection,点Add按钮(新建的VulnXML会被保存到XML文件夹下哦)

接下来登记下该漏洞的相关信息

然后进入wvss写脚本,保存为Discuz7.2FaqSqlinjection.script放入PerServer文件夹吧。

测试脚本:

使用AWVS的网站爬虫爬行网站并保存结果,

这里选择根目录

点击小三角按钮测试

完整的代码如下

测试成功了,我到WVS里扫描去测试扫描看看~

我们新建的漏洞脚本在这里,Scanning Profiles –》 PerFolder目录下,新建一个扫描模板勾选要测试的脚本并保存,这里保存为“test_HA.CKER.IN”,然后用这个模板扫描目标站测试吧

选择模板并开始扫描

扫描完成后,结果如图

漏洞脚本重复检测了很多次,下次更新修复下这个问题。

0x02 总结

本人不才,这次对AWVS自定义脚本编写简单的介绍就到这了,只是做个示例展示给大家,这些API不是很详细我也不是很会写,更多的API等你去挖掘吧!

参考:

www.acunetix.com/vulnerabili…

www.acunetix.com/blog/docs/c…

weixin_34204722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HACK学习黑帽子Python--漏洞检测脚本快速编写
qq_29437513的博客
11-15 2796
前言: 作为一名白帽,写脚本能快速的在挖洞过程中快速的批量验证。 为了让笔记更有实用性,这里以poc的形式: 01.如何发送HTTP请求 GET型: 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替 然后 params=payload 02.requests.get(url) POST型: 01.request.post(url,params={}),params同上 02.requests
拒绝做工具小子—编写Python漏洞验证脚本
kali_Ma的博客
02-09 8175
前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周 requests模块使用技巧 Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了
漏洞利用脚本[exploit]编写
weixin_34194551的博客
02-21 749
为什么80%的码农都做不了架构师?>>> ...
如何自己动手编写漏洞POC
Ms08067安全实验室
01-30 5368
文章来源|MS08067 红队培训班 第5期本文作者:M0arnch(红队培训班5期学员)1.健全的请求框架需要注意的点1.1 忽略证书安全性发送请求时添加以下参数即可1.2 随机UA头...
AWVS13批量脚本
Sp4rkW的博客
06-20 5735
你可以在以下渠道联系到我,转载请注明文章来源地址~ 知乎:Sp4rkW GITHUB:Sp4rkW B站:一只技术君 博客:https://sp4rkw.blog.csdn.net/ 联系邮箱:getf_own@163.com 文章目录前言核心接口仪表盘接口新增任务接口设置扫描速度启动扫描任务丝滑脚本 前言 最近在改reaper的awvs互动功能,因为自己的服务器垃圾,一次最多扫四个站,否则就卡死了。所以需要对现有的批量脚本进行修改处理。逻辑比较简单: 拿到web资产,django异步启扫描任务 从l
WVS扫描器web
10-09
WVS扫描器的核心功能在于它的自动漏洞检测能力,它能够模拟多种攻击行为,如SQL注入、跨站脚本(XSS)、文件包含漏洞、路径遍历等,这些都是Web应用中常见的安全威胁。通过这些测试,WVS可以帮助管理员找出可能被...
web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描器
weixin_39941721的博客
11-20 694
0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是Web 漏洞扫描器,那么就先假设是 AMF over HTTP (这里并不需要你了解 AMF,你只需要知道 AMF 是一种数据格式类型就行)。假设我们需要测试一...
Python安全小工具之日志分析识别AWVS扫描
Mi1k7ea
12-04 4620
本篇文章主要先从客户端和服务端分析AWVS扫描的特征,然后再稍微修改一下Apache的access.log的日志格式、使之可以显示POST请求行内容,最后编写分析识别AWVS扫描的脚本。 AWVS工具的扫描分析: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
【专项测试】京东“安全测试”
热门推荐
Roda的博客
10-22 1万+
                                            京东安全测试          信息安全是互联网时代人们面临的严重威胁,首先来看看近几年比较著名的信息安全事件: 1、2011年12月,国内某程序员社区遭拖库,600万个账户信息泄露。 2、2014年3月,某旅游网站的系统存在技术漏洞,导致用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码以及...
网站安全检测工具
10-18
Acunetix WVS是一款商业级的Web应用程序安全扫描工具,它可以自动检测Web应用程序中存在的各种安全漏洞,如SQL注入、跨站脚本攻击等。Acunetix WVS具有一个直观的用户界面,非常适合专业Web安全专家使用。 ### 9. ...
awvs-decode:解码和重新打包AWVS脚本的最佳和最简单的方法。 AWVS最好,最简单,最新的解码再打包方法,仅15行代码!
03-19
awvs解码 AWVS一直以来在圈子中都比较火,以速度快和高精确度受到大家喜爱。很多人想研究其运作机制却因闭源而不得其解。 这是最新的解码方法,除python外无须安装任何依赖,支持11.x,12.x,13.x ,以及后续版本 对于有IAST,DAST扫描器需求的同学,很有帮助。安全从业人员亦可以学习到业界顶尖的扫描技术;对于动手能力强的同学,还可以通过学习这几行代码,自动动手给AWVS添加插件哦。 解密原理 awvs的版本继承历史 6.5版本之前,awvs的扫描规则是明文可见 6.5-10.x,awvs的规则转换.script结尾的javascript脚本,执行程序也使用了TMD加壳,分析较难,但也可以使用解密脚本从文件夹提取,因过于古老,脚本就没必要放出来了 11.x-13.x(当前最新),awvs脚本放到了“ wvsc_blob.bin”文件中,起初误以为加密了,没承想,经过静态分
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持对批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,限制为仅包含地址和子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 使用教程 1,配置好当前当前的awvs_config.ini文件 2,使用Python3运行awvs_add_url-v2.0.py 现在就可以根据自己需求进行扫描吧 awvs12批量添加并设置唯一爬虫,配置好cookie等参数,发送到xray扫描器扫描 AWVS安装 推荐使用Docker进行部署,个人也比
Acunetix 11-配置Target
minxihou的博客
05-29 5732
译文源地址:https://www.acunetix.com/support/docs/wvs/configuring-targets/ Target是你想用Acunetix来进行扫描的web站点或者是web的应用。这些站点和应用在开始执行扫描前,在Acunetix中是应该先被配置好的。一旦Target被配置好了,你就可以按照你的需求来扫描这些Target。 1. 点击进入‘Targe...
awvs 中文手册详细版
weixin_30362233的博客
07-06 2359
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar) 0×03、 开始一...
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5640
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
自动将链接加入awvs进行扫描脚本
qq_31561731的博客
08-20 835
解放双手小工具
WVS简单使用
weixin_34326179的博客
07-06 956
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 WVS如何工作 WVS拥有大量的自动化特...
AWVS介绍及使用
afei001
01-01 7320
AWVS简介 AWVSAcunetix Web Vulnerability Scanner的缩写。它是一个自动化的Web应用程序安全测试工具,审计检查漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 AWVS功能介绍 ...
从0开始的CTF个人练习生涯
最新发布
CHTXRT的博客
09-03 380
就此离开,没人会受伤
Acunetix WVS 7中文教程:自动化Web应用安全扫描
Acunetix WVS提供自动化扫描功能,可以定期检查Web应用程序,查找常见的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等,减轻了手动安全审计的负担。 3. Acunetix网络漏洞扫描器 Acunetix WVS通过模拟黑客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值