搜索

[7043] 2020-11-07_漏洞扫描之w13scan、xray被动扫描和crawlergo爬虫联动

文档创建者:s7ckTeam
浏览次数:8
最后更新:2025-01-17
2020-11-07_漏洞扫描之w13scan、xray被动扫描和crawlergo爬虫联动 w 1 3 s c a n x r a y c r a w l e r g o E   2 0 2 0 - 1 1 - 0 7   使 g e t c r a w l e r g o x r a y W 1 3 s c a n N o . 1 N o . 1 m a c w 1 3 s c a n c r a w l a r g o x r a y c h r o m i u m W 1 3 s c a n   P y t h o n 3 W e b , s q l x s s j s o n p h t t p s : / / g i t h u b . c o m / w - d i g i t a l - s c a n n e r / w 1 3 s c a n w 1 3 s c a n 3 6 0   0 K e e - T e e m 使 g o l a n g c r a w l a r g o c r a w l e r g o 使 c h r o m e   h e a d l e s s U R L j s r o b o t s . t x t F u z z c h r o m i u m h t t p s : / / d o w n l o a d - c h r o m i u m . a p p s p o t . c o m /   . p i p 3   i n s t a l l   - r   r e q u i r e m e n t s . t x t c d   W 1 3 S C A N   #   p y t h o n 3   w 1 3 s c a n . p y   - h o p t i o n a l   a r g u m e n t s :     - h ,   - - h e l p                         退     - v ,   - - v e r s i o n                   退     - - d e b u g                                   - - l e v e l   { 1 , 2 , 3 , 4 , 5 }       使 : 0 - 5 ( 2 ) P r o x y :         - s   S E R V E R _ A D D R ,   - - s e r v e r - a d d r   S E R V E R _ A D D R   a d d r : ( i p : ) T a r g e t :         - u   U R L ,   - - u r l   U R L           U R L ( : h t t p : / / w w w . s i t e . c o m / v u l n . p h p ? i d = 1 )     - f   U R L _ F I L E ,   - - f i l e   U R L _ F I L E   R e q u e s t :     N e t w o r k   r e q u e s t   o p t i o n s     - - p r o x y   P R O X Y                   使 U R L : h t t p @ 1 2 7 . 0 . 0 . 1 : 8 0 8 0     - - t i m e o u t   T I M E O U T           ( 3 0 )     - - r e t r y   R E T R Y                   O u t p u t :         - - h t m l                                 h t m l     - - j s o n   J S O N                       j s o n O p t i m i z a t i o n :         - t   T H R E A D S ,   - - t h r e a d s   T H R E A D S                                                 ( 3 1 )     - - d i s a b l e   D I S A B L E   [ D I S A B L E   . . . ]                                                 ( x s s   s q l i _ e r r o r )     - - a b l e   A B L E   [ A B L E   . . . ]                                                 m o u d l e ( : x s s   w e b p a c k )
c r a w l a r g o h t t p s : / / g i t h u b . c o m / 0 K e e - T e a m / c r a w l e r g o m a c x r a y h t t p s : / / g i t h u b . c o m / c h a i t i n / x r a y / r e l e a s e s N o . 2 N o . 2 c r a w l e r g o   - c   Y o u r C h r o m i u m P a t h   - t     U r l - - c h r o m i u m - p a t h   P a t h ,   - c   P a t h   c h r o m e - - c u s t o m - h e a d e r s   H e a d e r s   H T T P 使 j s o n - - p o s t - d a t a   P o s t D a t a ,   - d   P o s t D a t a   P O S T 使 P O S T - - m a x - c r a w l e d - c o u n t   N u m b e r ,   - m   N u m b e r   - - f i l t e r - m o d e   M o d e ,   - f   M o d e   - - o u t p u t - m o d e   v a l u e ,   - o   v a l u e   c o n s o l e j s o n j s o n n o n e - - o u t p u t - j s o n   f i l e p a t h   J S O N j s o n - - i n c o g n i t o - c o n t e x t ,   - i   - - m a x - t a b - c o u n t   N u m b e r ,   - t   N u m b e r   - - f u z z - p a t h   使 F u z z - - r o b o t s - p a t h     / r o b o t s . t x t   - - r e q u e s t - p r o x y   p r o x y A d d r e s s   s o c k s 5 c r a w l e r g o c h r o m e - - t a b - r u n - t i m e o u t   T i m e o u t   T a b - - w a i t - d o m - c o n t e n t - l o a d e d - t i m e o u t   T i m e o u t   - - e v e n t - t r i g g e r - i n t e r v a l   I n t e r v a l   D O M U R L - - e v e n t - t r i g g e r - m o d e   V a l u e   D O M U R L - - b e f o r e - e x i t - d e l a y   t a b 退 c h r o m e D O M X H R - - i g n o r e - u r l - k e y w o r d s   访 U R L C o o k i e 访 - i u k   l o g o u t   - i u k   e x i t - - f o r m - v a l u e s   d e f a u l t ,   m a i l ,   c o d e ,   p h o n e ,   u s e r n a m e ,   p a s s w o r d ,   q q ,   i d _ c a r d ,   u r l ,   d a t e ,   n u m b e r i d n a m e c l a s s - - f o r m - k e y w o r d - v a l u e s   i d n a m e c l a s s t y p e p a s s 1 2 3 4 5 6 u s e r a d m i n - f k v   u s e r = a d m i n   - f k v   p a s s = 1 2 3 4 5 6 - - p u s h - t o - p r o x y   - - p u s h - p o o l - m a x   - - l o g - l e v e l     d e b u g ,   i n f o ,   w a r n ,   e r r o r     f a t a l . / c r a w l e r g o   - c   c h r o m e - m a c   2 / C h r o m i u m . a p p / C o n t e n t s / M a c O S / C h r o m i u m   - t   1 0   h t t p : / / t e s t p h p . v u l n w e b . c o m /
x r a y c r a w l a r g o 使 u r l h t t p s : / / g i t h u b . c o m / t i m w h i t e z / c r a w l e r g o _ x _ X R A Y W 1 3 s c a n h t m l U R L p a y l o a d . / x r a y _ d a r w i n _ a m d 6 4   w e b s c a n   - - l i s t e n   1 2 7 . 0 . 0 . 1 : 7 7 7 7   - - h t m l - o u t p u t   v u l n e r a b i l i t y . h t m l . / c r a w l e r g o   - c   c h r o m e - m a c / C h r o m i u m . a p p / C o n t e n t s / M a c O S / C h r o m i u m   - t   1 0   - - r e q u e s t - p r o x y   h t t p : / / 1 2 7 . 0 . 0 . 1 : 7 7 7 7   h t t p : / / t e s t p h p . v u l n w e b . c o m / p y t h o n 3   w 1 3 s c a n . p y   - s   1 2 7 . 0 . 0 . 1   - - h t m l . / c r a w l e r g o   - c   c h r o m e - m a c / C h r o m i u m . a p p / C o n t e n t s / M a c O S / C h r o m i u m   - t   1 0   - - r e q u e s t - p r o x y   h t t p : / / 1 2 7 . 0 . 0 . 1 : 7 7 7 8   h t t p : / / t e s t p h p . v u l n w e b . c o m /
w 8 a y i m p o r t   o s i m p o r t   s y s f r o m   u r l l i b . p a r s e   i m p o r t   u r l p a r s e i m p o r t   r e q u e s t s i m p o r t   j s o n i m p o r t   s u b p r o c e s s f r o m   l i b . c o r e . d a t a   i m p o r t   K B r o o t   =   o s . p a t h . d i r n a m e ( o s . p a t h . r e a l p a t h ( _ _ f i l e _ _ ) ) s y s . p a t h . a p p e n d ( o s . p a t h . j o i n ( r o o t ,   " . . / " ) ) s y s . p a t h . a p p e n d ( o s . p a t h . j o i n ( r o o t ,   " . . / " ,   " W 1 3 S C A N " ) ) f r o m   a p i   i m p o r t   m o d u l e P a t h ,   i n i t ,   F a k e R e q ,   F a k e R e s p ,   H T T P M E T H O D ,   t a s k _ p u s h _ f r o m _ n a m e ,   s t a r t ,   l o g g e r #   E x c v p a t h   =   " / U s e r s / b o y h a c k / t o o l s / c r a w l e r g o / c r a w l e r g o _ d a r w i n " #   C h r o m e   C h r o m e p a t h   =   " / A p p l i c a t i o n s / G o o g l e   C h r o m e . a p p / C o n t e n t s / M a c O S / G o o g l e   C h r o m e " d e f   r e a d _ t e s t ( ) :         w i t h   o p e n ( " s p i d e r _ t e s t p h p . v u l n w e b . c o m . j s o n " )   a s   f :                 d a t a s   =   f . r e a d l i n e s ( )         f o r   d a t a   i n   d a t a s :                 i t e m   =   j s o n . l o a d s ( d a t a )                 u r l   =   i t e m [ " u r l " ]                 m e t h o d   =   i t e m [ " m e t h o d " ]                 h e a d e r s   =   i t e m [ " h e a d e r s " ]                 d a t a   =   i t e m [ " d a t a " ]                 t r y :                         i f   m e t h o d . l o w e r ( )   = =   ' p o s t ' :                                 r e q   =   r e q u e s t s . p o s t ( u r l ,   d a t a = d a t a ,   h e a d e r s = h e a d e r s )                                 h t t p _ m o d e l   =   H T T P M E T H O D . P O S T                         e l s e :                                 r e q   =   r e q u e s t s . g e t ( u r l ,   h e a d e r s = h e a d e r s )                                 h t t p _ m o d e l   =   H T T P M E T H O D . G E T                 e x c e p t   E x c e p t i o n   a s   e :                         l o g g e r . e r r o r ( " r e q u e s t   m e t h o d : { }   u r l : { }   f a i l d , { } " . f o r m a t ( m e t h o d ,   u r l ,   e ) )                         c o n t i n u e
                f a k e _ r e q   =   F a k e R e q ( r e q . u r l ,   { } ,   h t t p _ m o d e l ,   d a t a )                 f a k e _ r e s p   =   F a k e R e s p ( r e q . s t a t u s _ c o d e ,   r e q . c o n t e n t ,   r e q . h e a d e r s )                 t a s k _ p u s h _ f r o m _ n a m e ( ' l o a d e r ' ,   f a k e _ r e q ,   f a k e _ r e s p )         l o g g e r . i n f o ( " " )         s t a r t ( ) d e f   v u l s c a n ( t a r g e t ) :         h e a d e r s   =   {                 " U s e r - A g e n t " :   " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W i n 6 4 ;   x 6 4 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   "                                             " C h r o m e / 7 4 . 0 . 3 9 4 5 . 0   S a f a r i / 5 3 7 . 3 6 " ,                 " S p i d e r - N a m e " :   " B a i d u . I n c "         }         i f   t a r g e t   = =   " " :                 r e t u r n         e l i f   " : / / "   n o t   i n   t a r g e t :                 t a r g e t   =   " h t t p : / / "   +   t a r g e t         t r y :                 r e q   =   r e q u e s t s . g e t ( t a r g e t ,   h e a d e r s = h e a d e r s ,   t i m e o u t = 6 0 )                 t a r g e t   =   r e q . u r l         e x c e p t :                 r e t u r n         n e t l o c   =   u r l p a r s e ( t a r g e t ) . n e t l o c         l o g g e r . i n f o ( " : { } " . f o r m a t ( t a r g e t ) )         c m d   =   [ E x c v p a t h ,   " - c " ,   C h r o m e p a t h ,   " - - f u z z - p a t h " ,   " - - r o b o t s - p a t h " ,   " - t " ,   " 2 0 " ,   " - - c u s t o m - h e a d e r s " ,                       j s o n . d u m p s ( h e a d e r s ) ,   " - - m a x - c r a w l e d - c o u n t " ,   " 1 0 0 8 6 " ,   " - i " ,   " - o " ,   " j s o n " ,                       t a r g e t ]         r s p   =   s u b p r o c e s s . P o p e n ( c m d ,   s t d o u t = s u b p r o c e s s . P I P E ,   s t d e r r = s u b p r o c e s s . P I P E )         o u t p u t ,   e r r o r   =   r s p . c o m m u n i c a t e ( )         t r y :                 r e s u l t   =   j s o n . l o a d s ( o u t p u t . d e c o d e ( ) . s p l i t ( " - - [ M i s s i o n   C o m p l e t e ] - - " ) [ 1 ] )         e x c e p t   I n d e x E r r o r :                 r e t u r n         i f   r e s u l t :                 a l l _ r e q _ l i s t   =   r e s u l t [ " r e q _ l i s t " ]                 l o g g e r . i n f o ( " : { } " . f o r m a t ( l e n ( a l l _ r e q _ l i s t ) ) )                 f o r   i t e m   i n   a l l _ r e q _ l i s t :                         w i t h   o p e n ( " s p i d e r _ { } . j s o n " . f o r m a t ( n e t l o c ) ,   " a + " )   a s   f :                                 f . w r i t e ( j s o n . d u m p s ( i t e m )   +   ' n ' )                         u r l   =   i t e m [ " u r l " ]                         m e t h o d   =   i t e m [ " m e t h o d " ]                         h e a d e r s   =   i t e m [ " h e a d e r s " ]                         d a t a   =   i t e m [ " d a t a " ]                         t r y :                                 i f   m e t h o d . l o w e r ( )   = =   ' p o s t ' :                                         r e q   =   r e q u e s t s . p o s t ( u r l ,   d a t a = d a t a ,   h e a d e r s = h e a d e r s )                                         h t t p _ m o d e l   =   H T T P M E T H O D . P O S T                                 e l s e :                                         r e q   =   r e q u e s t s . g e t ( u r l ,   h e a d e r s = h e a d e r s )                                         h t t p _ m o d e l   =   H T T P M E T H O D . G E T                         e x c e p t   E x c e p t i o n   a s   e :                                 l o g g e r . e r r o r ( " r e q u e s t   m e t h o d : { }   u r l : { }   f a i l d , { } " . f o r m a t ( m e t h o d ,   u r l ,   e ) )                                 c o n t i n u e                         f a k e _ r e q   =   F a k e R e q ( r e q . u r l ,   { } ,   h t t p _ m o d e l ,   d a t a )                         f a k e _ r e s p   =   F a k e R e s p ( r e q . s t a t u s _ c o d e ,   r e q . c o n t e n t ,   r e q . h e a d e r s )                         t a s k _ p u s h _ f r o m _ n a m e ( ' l o a d e r ' ,   f a k e _ r e q ,   f a k e _ r e s p )                         l o g g e r . i n f o ( " : { } " . f o r m a t ( r e q . u r l ) )         l o g g e r . i n f o ( " " )         s t a r t ( )         l o g g e r . i n f o ( " " )         l o g g e r . i n f o ( " : { } " . f o r m a t ( K B . o u t p u t . c o u n t ( ) ) ) d e f   i n i t _ w 1 3 s c a n ( ) :         r o o t   =   m o d u l e P a t h ( )         c o n f i g u r e   =   {                 " d e b u g " :   F a l s e ,     #   d e b u g                 " l e v e l " :   2 ,                 " t i m e o u t " :   3 0 ,                 " r e t r y " :   3 ,                 " j s o n " :   " " ,     #   j s o n ,                 " h t m l " :   T r u e ,                 " t h r e a d s " :   3 0 ,     #   线 ,                 " d i s a b l e " :   [ ] ,                 " a b l e " :   [ ] ,                 " e x c l u d e s " :   [ " g o o g l e " ,   " l a s t p a s s " ,   ' . g o v . c n ' ]     #           }
N o . 3 N o . 3 h t t p s : / / g i t h u b . c o m / w - d i g i t a l - s c a n n e r / w 1 3 s c a n h t t p s : / / g i t h u b . c o m / 0 K e e - T e a m / c r a w l e r g o h t t p s : / / g i t h u b . c o m / t i m w h i t e z / c r a w l e r g o _ x _ X R A Y E   h t t p s : / / w w w . e a s y a q . c o m   1 0 亿 G o o g l e C h r o m e   广 7 2 0 2 0 B B C 6 7 0 8 1 亿 W e b L o g i c   S e r v e r C V E - 2 0 2 0 - 1 4 7 5 0 稿     1 5 5 5 8 1 9 2 9 5 9     E E a n q u a n 0 9 1 4 E         }         i n i t ( r o o t ,   c o n f i g u r e ) i f   _ _ n a m e _ _   = =   ' _ _ m a i n _ _ ' :         t a r g e t   =   " h t t p : / / t e s t p h p . v u l n w e b . c o m / "         i n i t _ w 1 3 s c a n ( )         v u l s c a n ( t a r g e t )         #   r e a d _ t e s t ( )

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理