小白学安全-KunLun-M静态白盒扫描工具

最新推荐文章于 2024-06-17 07:25:38 发布
最新推荐文章于 2024-06-17 07:25:38 发布
阅读量776 收藏 2
点赞数 1
分类专栏: 网络安全 后端技术 文章标签: 网络安全 kunlun-M 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqdd/article/details/134315507
版权

一、KunLun-M简介

        KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。开源地址:https://github.com/LoRexxar/Kunlun-M

        Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 GitHub - FeeiCN/Cobra: Source Code Security Audit (源代码安全审计)

        Cobra-W是从Cobra2.0发展而来的分支,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。 https://github.com/LoRexxar/Kunlun-M/tree/cobra-w    

        Kunlun-Mirror是从Cobra-W2.0发展而来,在经历了痛苦的维护改进原工具之后,昆仑镜将工具的发展重心放在安全研究员的使用上,将会围绕工具化使用不断改进使用体验。

       目前工具主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描.    

       KunLun-M(昆仑镜)已进入弱维护阶段,如果有bug或者明显的问题会更新,但不会再更新新功能,主要是我认为Kunlun-M的架构拖累了后续的发展方向,仅在PHP扫描中以当前的架构已经几乎做到极限了,后续可能会有新的工具?也可能没有?敬请期待~

        请使用python3.6+运行该工具,已停止维护python2.7环境    

二、特点

与其他代码审计相比:

  • 静态分析,环境依赖小。

  • 语义分析,对漏洞有效性判断程度更深。

  • 多种语言支持。

  • 开源python实现,更易于二次开发。

与Cobra相比:

  • 深度重写AST,大幅度减少漏洞误报率。

  • 底层api重写,支持windows、linux等多平台。

  • 多层语义解析、函数回溯,secret机制,新增多种机制应用于语义分析。

  • 新增javascript语义分析,用于扫描包含js相关代码。

与Cobra-W相比(todo):

  • 深度优化AST分析流程,使其更符合QL的概念,便于下一阶段的优化。

  • 深度优化辅助审计的流程,使其更符合人类安全研究员审计辅助的习惯。

  • 深度重构代码结构,使其更符合可拓展,可优化的开源理念。

三、安装

3.1 源码安装

    3.1.1 下载源代码

D:\opt>git clone https://github.com/LoRexxar/Kunlun-M.git
Cloning into 'Kunlun-M'...
remote: Enumerating objects: 12076, done.
remote: Counting objects: 100% (1175/1175), done.
remote: Compressing objects: 100% (398/398), done.
remote: Total 12076 (delta 819), reused 1106 (delta 777), pack-reused 10901
% (12076/12076), 16.14 MiB | 53.00 KiB/s
Receiving objects: 100% (12076/12076), 16.16 MiB | 37.00 KiB/s, done.
Resolving deltas: 100% (4295/4295), done.

    3.1.2 安装依赖

cd Kunlun_M
pip3 install -r requirements.txt 
#使用清华源
pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/

    3.1.3 配置文件迁移

#linux系统
cp Kunlun_M/settings.py.bak Kunlun_M/settings.py
#windows系统
copy Kunlun_M\settings.py.bak Kunlun_M\settings.py

     3.1.4 初始化数据库,默认采用sqlite作为数据库

python kunlun.py init initialize
#注意不能用python3 kunlun.py init initialize

3.1.5 加载规则进数据库

注意:每次修改规则文件都需要加载

python kunlun.py config load

  3.2  docker安装

sudo docker build -t kunlun-m -f ./docker/Dockerfile .

四、使用方法

 4.1 命令行模式

 4.1.1  使用scan模式扫描各类源代码

python kunlun.py scan -t ./tests/vulnerabilities/
D:\opt\Kunlun-M>python kunlun.py scan -t ./tests/vulnerabilities/
D:\opt\Kunlun-M
[15:30:35] [INIT] start Scan Task...
[15:30:35] [INIT] set logging level: 10
[15:30:35] [INIT] ScanTask for vulnerabilities has been executed.
[15:30:35] [INIT] whether rescan Task vulnerabilities?(Y/N) (Default N)
[15:30:44] TaskID: 2
[15:30:44] [INIT] New Log file ScanTask_2.log .
[15:30:44] [INIT] Vendor Vuls Scan Status: True
[15:30:44] [INIT][IGNORE] New ignore regex \.crx_files
[15:30:44] [INIT][IGNORE] New ignore regex [\/\\]vendor[\/\\]
[15:30:44] [INIT][IGNORE] New ignore regex [\/\\]\.idea[\/\\]
[15:30:44] [INIT][IGNORE] New ignore regex [\/\\]static[\/\\]
[15:30:44] [PARSE-ARGS] Target Mode: folder
[15:30:44] [PARSE-ARGS] Output Mode: stream
[15:30:44] [CLI] Target Mode: folder
[15:30:44] [PARSE-ARGS] target directory: ./tests/vulnerabilities/
[15:30:44] [CLI] Target : D:\opt\Kunlun-M\tests\vulnerabilities/
[15:30:44] [PICKUP] D:\opt\Kunlun-M\tests\vulnerabilities/
[15:30:44] [PICKUP] [FILES] |--v.p12
[15:30:44] [PICKUP] [FILES] |--v.php
[15:30:44] [PICKUP] [FILES] |--v_parser.php

-------------------------------------------------------------------------
[15:30:47] [Chain] Vul 20
[15:30:47] [SCAN] ending
-------------------------------------------------------------------------
[15:30:47] [SCAN] Trigger Vulnerabilities (20)
+----+-------+-------------------------+-------------+----------+-------------------------+-------------------+------------------------------------------+-----------------------------+
| #  | CVI   | Rule(ID/Name)           | Lang/CVE-id | Level    | Target-File:Line-Number | Commit(Author)    | Source Code Content                      | Analysis                    |
+----+-------+-------------------------+-------------+----------+-------------------------+-------------------+------------------------------------------+-----------------------------+
| 1  | 1000  | Reflected XSS           | php         | medium   | v.php:58                | LoRexxar/wufeifei | print("Hello " . $cmd)                   | Function-param-controllable |
| 2  | 1000  | Reflected XSS           | php         | medium   | v_parser.php:7          | LoRexxar/wufeifei | print(system(trim('ls'.$_GET['test'])))  | Function-param-controllable |
| 3  | 10002 | Reflected XSS           | php         | medium   | v.php:10                | LoRexxar          | echo($callback . ";                      | Function-param-controllable |
| 4  | 10002 | Reflected XSS           | php         | medium   | v.php:55                | LoRexxar          | echo get_headers($url,1);                | Function-param-controllable |
| 5  | 10002 | Reflected XSS           | php         | medium   | v.php:58                | LoRexxar          | print("Hello " . $cmd);                  | Function-param-controllable |
| 6  | 10002 | Reflected XSS           | php         | medium   | v.php:121               | LoRexxar          | echo "a".$a;                             | Function-param-controllable |
| 7  | 10002 | Reflected XSS           | php         | medium   | v_parser.php:7          | LoRexxar          | print(system(trim('ls'.$_GET['test']))); | Function-param-controllable |
| 8  | 1001  | SSRF                    | php         | medium   | v.php:44                | LoRexxar/wufeifei | curl($cmd)                               | Vustomize-Match             |
| 9  | 1002  | SSRF                    | php         | medium   | v.php:50                | LoRexxar/wufeifei | file_get_contents($url)                  | Function-param-controllable |
| 10 | 1004  | SQLI                    | php         | high     | v.php:77                | LoRexxar/wufeifei | "select name from users where id =$id";  | Vustomize-Match             |
| 11 | 1007  | RFI                     | php         | high     | v.php:81                | LoRexxar/wufeifei | require_once($cmd)                       | Function-param-controllable |
| 12 | 1008  | Xml injection           | php         | medium   | v.php:101               | LoRexxar/wufeifei | simplexml_load_string($xml)              | Function-param-controllable |
| 13 | 1009  | RCE                     | php         | critical | v.php:19                | LoRexxar/wufeifei | eval($cmd)                               | Function-param-controllable |
| 14 | 1011  | RCE                     | php         | critical | v.php:20                | LoRexxar/wufeifei | system('ls' + $cmd)                      | Function-param-controllable |
| 15 | 1011  | RCE                     | php         | critical | v_parser.php:7          | LoRexxar/wufeifei | system(trim('ls'.$_GET['test'])))        | Function-param-controllable |
| 16 | 1012  | Information Disclosure  | php         | low      | v.php:84                | LoRexxar/wufeifei | highlight_file($cmd)                     | Function-param-controllable |
| 17 | 1013  | URL Redirector Abuse    | php         | low      | v.php:94                | LoRexxar/wufeifei | header("Location: ".$url)                | Function-param-controllable |
| 18 | 1014  | variable shadowing      | php         | high     | v.php:12                | LoRexxar/wufeifei | extract($cmd)                            | Function-param-controllable |
| 19 | 1015  | unserialize vulerablity | php         | medium   | v.php:98                | LoRexxar/wufeifei | unserialize($test)                       | Function-param-controllable |
| 20 | 5001  | 硬编码密码              | base        | low      | v.php                   | LoRexxar          | password = $_POST['                      | Regex-only-match            |
+----+-------+-------------------------+-------------+----------+-------------------------+-------------------+------------------------------------------+-----------------------------+
[15:30:47] [MainThread] New evil Function list by NewCore:
+---+-------------+-----------------+------------------+
| # | NewFunction | OriginFunction  | Related Rules id |
+---+-------------+-----------------+------------------+
| 1 | curl        | ['curl_setopt'] | 1001             |
| 2 | curl        | ['curl_setopt'] | 1001             |
+---+-------------+-----------------+------------------+
[15:30:47] [EXPORT] No filename given, save into default path(result/).
[15:30:47] [EXPORT] Scan result exported successfully: D:\opt\Kunlun-M\result\vulnerabilities.csv
[15:30:47] [INIT] Done! Consume Time:11.81710433959961s

4.1.2 使用config模式加载本地的rule/tamper

python kunlun.py config load         # 加载rule进数据库
python kunlun.py config recover      # 将数据库中的rule恢复到文件
python kunlun.py config loadtamper   # 加载tamper进数据库
python kunlun.py config retamper     # 将数据库中的tamper恢复到文件

    使用show模式查看目前的所有rule/tamper

python kunlun.py show rule           # 展示所有的rule
python kunlun.py show rule -k php    # 展示所有php的rule
python kunlun.py show tamper         # 展示所有的tamper

4.2 web页面模式

    KunLun-M Dashbroad,并且允许通过apitoken来访问api获取数据,默认9999端口。

4.2.1 启动命令

python .\kunlun.py web -p 9999
 [16:09:51] Start KunLun-M Web in Port: 9999
Watching for file changes with StatReloader
November 09, 2023 - 16:09:51
Django version 4.2.7, using settings 'Kunlun_M.settings'
Starting development server at http://127.0.0.1:9999/
Quit the server with CTRL-BREAK.

4.2.2 浏览器访问http://127.0.0.1:9999/

4.2.3 注册账号

4.2.4 功能界面

码农丁丁
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
白盒测试常用工具介绍
yrryyff的博客
11-04 1万+
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                白盒测试工具一般是针对
海康威视监控工具IVMS-4200系统兼容性或卡顿问题汇总亲测
热门推荐
Perfect886的博客
11-29 1万+
海康威视监控工具-IVMS-4200系统兼容性问题和卡顿问题解决办法汇总,技术客服提供。亲测,也许对你有帮助!
探索Kunlun-M:一款强大的开源安全审计系统
gitblog_00041的博客
03-23 549
探索Kunlun-M:一款强大的开源安全审计系统 Kunlun-MKunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。项目地址:https://gitcode.com/gh_mirrors/ku/Kunlun-M 项目简介 是一个基于Python开发的开源软件安全审计工具,它专注于...
白盒扫描工具
11-29
白盒代码静态扫描:自动扫描:包含单元测试、代码重复率、BUG或漏洞等等
PHP代码审计-Kunlun_M安装
最新发布
weixin_53267252的博客
06-17 274
(5)继续使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下。(2)使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下。(9)迁移配置文件:cp Kunlun_M/settings.py.bak Kunlun_M/settings.py。
白盒静态自动化测试工具:PMD使用指南
weixin_30691871的博客
12-08 265
参考文献:http://www.oschina.net/p/pmd/http://www.cnblogs.com/flyme/archive/2011/09/09/2172548.htmlhttp://blog.csdn.net/ml5271169588/article/details/6975690目 录 1 PMD介绍 2 在ECLIPSE中安装和使用PMD步...
白盒漏洞扫描是什么
weixin_40191861的博客
05-03 368
这需要进行全面的源代码分析,以发现潜在的漏洞,以及检测漏洞的可能结果,并制定恰当的修复措施。白盒漏洞扫描可以发现程序中的严重错误,但是,它不能发现程序中的逻辑错误,比如程序可能存在的潜在安全隐患。相比于黑盒漏洞扫描白盒漏洞扫描的主要优势在于可以提供更准确的漏洞检测结果,因为它可以直接访问应用程序的源代码,了解应用程序的内部结构和逻辑。总之,白盒漏洞扫描是一种安全测试技术,它可以发现程序中可能存在的漏洞和安全隐患,从而防止可能的攻击。二是根据源代码的结构,综合分析源代码,发现可能存在的漏洞。
Kunlun-M-GUI:Kunlun-M 的GUI程序
05-24
Kunlun-M-GUI 的 非官方 GUI程序 程序可以用来查看扫描的结果,但目前不能用来进行扫描。 使用前说明 程序是闭源的,而且目前并不打算开源。下图是VirusTotal的扫描结果,请谨慎使用。 程序Hash信息如下: $ sha256...
"Kunlun-ATP:基于Python的自动化测试平台源码,整合JavaScript、HTML、CSS"
03-25
项目名称:Kunlun-ATP 项目简介:Kunlun-ATP 是一个基于 Python 的自动化测试平台,其源码融合了 JavaScript、HTML、CSS 等多种编程语言,旨在通过命令行界面提供便捷的测试自动化服务。 技术构成: - 主要语言:...
华为HCIE-Cloud 培训教材与实验手册
01-01
3. **虚拟化技术**:深入解析虚拟化原理,如CPU、内存、磁盘和网络虚拟化,以及华为的虚拟化解决方案如KunLun、FusionCompute等。 4. **存储解决方案**:涵盖不同类型的存储技术,如块存储、文件存储、对象存储,...
Cobra-White 白盒代码审计工具-白帽子版
10-20
Cobra-W -> Cobra-White 白盒代码审计工具-白帽子版
Kunlun-M:Kunlun-Mirror 专注于安全研究员使用的审计辅助工具
05-13
自Cobra-W 2.0版本起,Cobra-W正式更名为Kunlun-M(昆仑镜), 请使用python3.6+运行该工具,已停止维护python2.7环境 Kunlun-Mirror _ __ _ ___ ___ | | / / | | | \/ | | |/ / _ _ _ __ | | _ _ _ __ | . . | | \| | | | '_ \| | | | | | '_ \ _____| |\/| | | |\ \ |_| | | | | |___| |_| | | | |_____| | | | \_| \_/\__,_|_| |_\_____/\__,_|_| |_| \_| |_/
Kunlun 9008 V5服务器安装centos7.2系统报错问题故障案例分析
06-20
本文将深入探讨一个具体的案例,即在Kunlun 9008 V5服务器上安装CentOS 7.2系统时遇到的问题及其解决方法。 Kunlun 9008 V5是一款由华为公司推出的高性能服务器,设计用于关键业务场景,具备高可靠性和高性能。然而...
白盒测试之静态代码扫描:SonarQube+Scanner环境搭建及使用
一个Tester的博客
05-07 2280
白盒测试之静态代码扫描:SonarQube+Scanner环境搭建及使用
静态代码审计_第三站:测试昆仑镜Kunlun-M项目
soldi_er的博客
07-29 2208
文章目录根据Readme.md进行安装 根据Readme.md进行安装   请使用python3.6+运行该工具,已停止维护python2.7环境。   安装命令: 安装依赖 pip3 install -r requirements.txt 配置文件迁移 cp Kunlun_M/settings.py.bak Kunlun_M/settings.py 初始化数据库,默认采用sqlite作为数据库(pip搞了半天) python kunlun.py init initialize 在shell终端启动
白盒测试工具
Trinity_Techologies的博客
07-14 3106
白盒测试 又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的。"白盒"法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。"白盒"法是穷举路径测试。在使用这一方案时,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据。贯穿程序的独立路径数是天文数字。
白盒测试哪种测试效果好_白盒测试用哪种工具比较好?
weixin_39620334的博客
12-19 291
(1) Jtest是一个代码分析和动态类、组件测试工具,是一个集成的、易于使用和自动化的Java单元测试工具。它增强代码的稳定性,防止软件错误。(2) JcontractJcontract在系统级验证类/部件是否正确工作并被正确使用。Jcontract 是个独立工具,在功能上是Jtest 的补充。可以用Jcontract插装按DbC注解的Java代码。当您将类/部件组装成系统时,Jcontract...
白盒测试-开源测试框架GoogleTest工具入门 在VS2012环境下的配置例程
BlueSkyBei的博客
02-14 760
领导说让搞白盒测试,但是从未接触过,只能百度加CSDN搜索,查来查去还是一头雾水,还是直接上手实际来吧,GoogleTest搞起,继续CSDN搜教程,发现竟然好多不同,水平有限,按照好多大神文章都一大堆错,没搞定。找到一位哥们的传送门比较靠谱 哥们的博客: https://blog.csdn.net/TysonSir/article/details/84254815 外文:https://ww...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农丁丁

你的认可是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值