源码下载地址:https://github.com/yingshang/banruo.git
在甲方公司内部中存在着很多业务系统,作为安全工程师如果每天都去渗透测试的话,这样就显得非常没有效率。于是,决定自己写一个可以自动化渗透系统。
程序的架构是py3.6+django,其中核心基础的就是mitmproxy这个库,不懂这个库的人,你可以理解为这是一个python版的burpsuite。这段时间我重构了程序,把库给更新,架构更加细化。
首先,我们需要配置好代理文件,监听网卡和端口,排除静态文件。
"PROXY": {
"PROXY_LISTEN_HOST": "0.0.0.0", "PROXY_LISTEN_PORT": 9999, "PROXY_LISTEN_MODE": "regular", "EXCLUDE_STATIC_FILE": [
".js", ".txt", ".mp3", ".css", ".jpg", ".png", ".gif", ".woff", ".ico", ".pdf", ".mp4" ]
},
启动成功之后,可以看到代理处于关闭状态
python3 manage.py runserver 0.0.0.0:8000
点击开始监听按钮,就可以看见右边端口已经启动了
端口启动
设置代理
我设置了两个数据包显示页面,一个是显示全部数据包,一个是过滤重复数据包之后的页面
点击过滤数据包按钮,在过滤数据包一栏可以看到去重之后的数据包
查看数据包选项可以查看完整的数据包
整个数据包处理的流程就到这里,下面你就可以对这些数据包为所欲为。
来到被动注入位置
sqlmap配置文件
"SQLMAP": {
"SQLMAP_LIMIT_RUN": 15, "SQLMAP_DBMS": "", "SQLMAP_REQUESTFILE_PATH": "/opt/taskid/", "SQLMAP_VERBOSE": 1, "SQLMAP_PROXY": "", "SQLMAP_LEVEL": 5, "SQLMAP_RISK": 3, "SQLMAP_THREADS": 1, "SQLMAP_PARMEXCLUDE": "Host,User-Agent,Accept-Language,Referer,Cookie", "SQLMAP_PROXYFILE": "", "SQLMAP_RETRIES": 5, "SQLMAP_API_SERVER": [
"http://127.0.0.1:55000", "http://127.0.0.1:55001", "http://127.0.0.1:55002", "http://127.0.0.1:55003" ]
},
可以选择运行状态和漏洞状态
启动api
我写了一个更新会话功能,主要面向于两种情况,一种是cookie失效,一种是token失效
注入可以对过滤之后的数据包全部注入测试,也可以只跑没有测试的数据包,还可以选择域名进行测试注入
刷新一下页面,就可以看到注入状态
查看实时日志,如果运行的时候,查看完整的日志是无法查看的
等到SQLMAP跑完之后,刷新页面就可以看到结果
ps:请大家关注我的专栏和star我的项目,你的支持就是我的动力~~
来源:freebuf.com 2019-12-04 21:31:34 by: 陌度
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册