论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[7928] 2014-04-03_打造可扩展的针对web漏洞的渗透测试平台–skadi
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-17
漏洞
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2014-04-03_打造可扩展的针对web漏洞的渗透测试平台–skadi
打
造
可
扩
展
的
针
对
w
e
b
漏
洞
的
渗
透
测
试
平
台
–
s
k
a
d
i
H
o
e
r
W
i
n
g
F
r
e
e
B
u
f
2
0
1
4
-
0
4
-
0
3
0
.
背
景
分
析
当
今
的
互
联
网
站
点
,
各
种
c
m
s
和
框
架
大
规
模
普
及
,
这
虽
然
方
便
了
广
大
站
长
,
但
是
这
些
开
源
项
目
的
安
全
性
不
容
乐
观
,
比
如
前
一
阵
子
的
s
t
r
u
t
s
I
I
漏
洞
使
各
大
平
台
和
高
校
网
站
被
入
侵
。
如
今
各
大
漏
洞
库
的
建
立
为
我
们
提
供
了
丰
富
的
漏
洞
资
源
。
国
内
有
乌
云
网
,
s
e
b
u
g
,
国
际
上
有
C
V
E
和
e
x
p
l
o
i
t
-
d
b
。
我
们
可
以
从
这
些
网
站
和
各
大
安
全
论
坛
获
得
漏
洞
资
源
,
编
写
利
用
程
序
。
那
么
我
们
既
然
有
如
此
丰
富
的
资
源
,
为
何
不
编
写
一
款
可
扩
展
的
集
成
各
种
漏
洞
扫
描
和
利
用
功
能
的
渗
透
测
试
平
台
呢
。
我
与
很
多
国
内
的
黑
客
讨
论
过
,
他
们
表
示
正
在
写
或
者
有
意
向
编
写
一
款
如
此
地
渗
透
平
台
,
但
是
为
何
国
内
迟
迟
不
见
一
款
公
开
的
成
熟
的
针
对
w
e
b
漏
洞
的
、
可
扩
展
的
渗
透
测
试
平
台
呢
?
最
后
我
询
问
了
P
K
A
V
的
创
建
者
张
瑞
冬
(
网
名
o
n
l
y
_
g
u
e
s
t
)
,
他
给
我
的
答
复
是
:
“
其
实
很
多
团
队
都
有
这
样
的
东
西
,
留
着
自
己
用
呢
。
我
们
团
队
一
直
在
开
发
这
样
的
东
西
,
并
且
已
经
用
了
很
多
年
了
。
国
内
软
件
卖
不
上
去
价
格
,
这
样
的
东
西
没
人
会
公
开
出
来
。
你
卖
个
设
备
几
十
万
很
正
常
,
可
你
卖
软
件
就
很
难
了
,
这
种
东
西
维
护
成
本
又
高
。
所
以
国
内
很
多
团
队
都
是
卖
单
个
E
X
P
,
平
台
卖
的
很
少
。
安
全
团
队
也
要
吃
饭
,
我
们
支
持
免
费
,
但
这
种
商
业
化
的
东
西
确
实
没
法
免
费
,
自
身
要
承
担
很
大
的
风
险
,
又
要
天
天
维
护
更
新
,
没
几
个
团
队
会
这
么
无
私
吧
。
”
o
n
l
y
_
g
u
e
s
t
的
解
答
一
语
中
的
。
当
然
,
看
到
这
儿
很
多
看
客
已
经
不
耐
烦
了
,
M
S
F
的
M
e
t
e
r
p
r
e
t
e
r
S
c
r
i
p
t
i
n
g
不
就
可
以
轻
松
解
决
这
些
问
题
么
,
但
是
神
器
总
归
是
有
缺
陷
的
,
M
S
F
不
能
将
目
标
收
集
,
w
e
b
指
纹
识
别
,
服
务
识
别
,
插
件
的
批
量
载
入
有
机
的
结
合
成
一
套
自
动
化
测
试
的
流
程
;
还
有
,
毕
竟
M
S
F
是
国
际
的
神
器
,
对
国
内
c
m
s
的
E
X
P
涉
及
略
少
。
大
牛
富
帅
们
的
神
器
我
们
只
能
仰
视
了
,
那
么
作
为
屌
丝
人
士
,
我
们
也
想
拥
有
一
款
如
此
地
自
动
化
测
试
神
器
,
所
以
我
用
J
a
v
a
编
写
了
一
款
略
微
粗
糙
的
软
件
—
—
s
k
a
d
i
。
小
弟
不
才
,
只
是
抛
砖
引
玉
,
将
核
心
模
块
的
一
点
思
路
共
享
出
来
,
或
许
会
对
大
家
编
写
此
类
软
件
有
所
启
发
。
1
.
W
h
a
t
’
s
s
k
a
d
i
?
S
k
a
d
i
是
集
成
了
w
e
b
指
纹
识
别
、
漏
洞
利
用
、
漏
洞
扫
描
、
目
标
收
集
的
自
动
化
渗
透
测
试
平
台
。
最
大
的
亮
点
是
我
们
提
供
了
一
系
列
接
口
和
开
发
包
来
开
发
该
平
台
的
插
件
,
这
是
一
个
平
台
性
质
的
软
件
,
是
一
个
插
件
式
开
发
的
软
件
。
它
的
强
大
并
不
是
最
初
的
开
发
人
员
赋
予
的
,
我
们
只
是
提
供
了
一
个
平
台
,
一
个
插
件
式
开
发
的
框
架
,
它
真
正
的
强
大
是
由
它
的
插
件
的
数
量
和
质
量
决
定
的
。
2
.
核
心
模
块
—
—
插
件
式
扩
展
的
构
想
和
结
构
使
用
J
a
v
a
的
反
射
机
制
编
写
和
载
入
插
件
。
我
们
提
供
了
两
种
插
件
式
开
发
的
结
构
:
将
w
e
b
指
纹
识
别
,
漏
洞
扫
描
和
漏
洞
利
用
作
为
相
互
独
立
的
模
块
来
编
写
:
三
个
模
块
可
以
分
别
独
立
的
使
用
,
之
后
输
出
结
果
报
告
文
件
。
那
么
我
们
要
把
这
三
个
模
块
有
机
的
联
系
起
来
形
成
一
套
流
程
的
话
可
以
这
样
,
将
各
种
w
e
b
指
纹
指
定
唯
一
标
识
,
比
如
织
梦
指
定
唯
一
标
识
D
E
D
E
C
M
S
,
之
后
指
纹
识
别
模
块
输
出
报
告
文
件
时
,
把
系
统
为
织
梦
的
站
都
输
出
到
一
个
名
为
D
E
D
E
C
M
S
的
文
件
中
,
我
们
的
扫
描
和
利
用
插
件
根
据
针
对
的
c
m
s
不
同
放
在
不
同
的
文
件
夹
中
,
比
如
针
对
织
梦
的
利
用
程
序
放
在
名
为
D
E
D
E
C
M
S
的
文
件
夹
中
,
之
后
载
入
该
测
试
工
程
,
那
么
在
D
E
D
E
C
M
S
报
告
文
件
中
的
站
点
会
载
入
到
名
为
D
E
D
E
C
M
S
的
插
件
文
件
夹
中
的
漏
洞
利
用
插
件
里
进
行
测
试
。
将
w
e
b
指
纹
识
别
,
漏
洞
扫
描
和
漏
洞
利
用
三
个
功
能
封
装
到
一
个
模
块
中
:
这
个
直
接
拿
我
对
此
种
结
构
写
的
接
口
为
例
子
来
说
:
p
u
b
l
i
c
i
n
t
e
r
f
a
c
e
N
B
P
l
u
g
{
b
o
o
l
e
a
n
t
r
i
g
g
e
r
(
L
i
s
t
<
S
t
r
i
n
g
>
s
e
r
v
i
e
c
)
;
b
o
o
l
e
a
n
m
a
t
c
h
(
S
t
r
i
n
g
a
r
g
)
;
b
o
o
l
e
a
n
P
I
D
(
)
;
b
o
o
l
e
a
n
t
y
p
e
(
)
;
v
o
i
d
a
u
d
i
t
(
S
t
r
i
n
g
a
r
g
,
S
t
r
i
n
g
p
r
o
j
e
c
t
)
;
v
o
i
d
s
n
i
f
f
(
S
t
r
i
n
g
u
r
l
,
S
t
r
i
n
g
d
a
t
a
P
a
c
k
a
g
e
,
S
t
r
i
n
g
h
e
a
d
,
S
t
r
i
n
g
b
o
d
y
,
S
t
r
i
n
g
p
r
o
j
e
c
t
)
;
}
T
r
i
g
g
e
r
方
法
:
t
r
i
g
g
e
r
方
法
是
判
断
该
类
型
的
参
数
是
否
可
以
触
发
该
插
件
,
其
中
s
e
r
v
i
e
c
队
列
的
生
成
不
是
插
件
的
工
作
,
是
由
软
件
主
程
序
进
行
识
别
的
并
生
成
此
参
数
,
s
e
r
v
i
c
e
参
数
是
唯
一
标
识
的
,
比
如
”
w
w
w
”
为
一
个
链
接
地
址
,
”
i
p
”
为
一
个
I
P
地
址
,
f
t
p
为
一
个
f
t
p
服
务
器
的
地
址
等
等
。
需
要
说
明
的
是
s
e
r
v
i
c
e
还
包
含
了
c
m
s
的
类
型
,
该
c
m
s
类
型
如
上
文
所
说
也
是
唯
一
标
识
的
。
插
件
只
需
要
判
断
s
e
r
v
i
c
e
队
列
中
是
否
包
含
了
该
插
件
需
要
的
服
务
类
型
即
可
;
M
a
t
c
h
方
法
:
如
果
插
件
确
定
s
e
r
v
i
c
e
包
含
了
触
发
标
识
,
那
么
进
行
下
一
步
判
断
,
m
a
t
c
h
函
数
,
这
就
是
判
断
一
下
传
来
的
参
数
的
形
式
是
否
是
插
件
需
要
的
,
比
如
我
只
检
测
p
h
p
后
缀
的
文
件
,
那
么
在
该
函
数
中
就
要
编
写
正
则
匹
配
p
h
p
后
缀
名
。
P
I
D
方
法
:
如
果
参
数
形
式
正
确
,
那
么
判
断
P
I
D
是
否
需
要
,
P
I
D
就
是
在
程
序
中
唯
一
识
别
插
件
的
标
识
,
解
决
的
问
题
是
保
证
插
件
只
触
发
一
次
,
该
P
I
D
由
软
件
主
程
序
生
成
(
找
不
到
很
好
的
生
成
方
法
,
索
性
直
接
用
了
插
件
的
文
件
名
,
反
正
是
在
一
个
文
件
夹
中
的
不
可
能
重
名
)
,
如
果
P
I
D
函
数
返
回
t
r
u
e
,
那
么
就
会
生
成
该
插
件
的
P
I
D
放
入
队
列
中
,
每
次
调
用
插
件
时
判
断
是
否
已
经
存
在
该
P
I
D
。
如
果
P
I
D
方
法
返
回
f
a
l
s
e
,
那
么
每
次
调
用
该
插
件
都
会
执
行
。
T
y
p
e
方
法
:
这
里
说
明
一
下
对
插
件
类
型
的
构
想
,
插
件
编
写
分
两
种
,
审
计
型
插
件
和
嗅
探
型
插
件
。
审
计
型
插
件
主
要
是
从
源
文
件
中
获
取
信
息
分
析
漏
洞
,
如
审
计
r
o
b
o
t
.
t
x
t
文
件
,
发
现
敏
感
路
径
;
而
嗅
探
型
插
件
主
要
是
从
返
回
的
数
据
中
进
行
分
析
,
判
断
漏
洞
,
如
我
们
要
找
上
传
点
进
行
上
传
绕
过
的
测
试
,
就
在
返
回
的
页
面
中
查
找
<
i
n
p
u
t
t
y
p
e
=
”
f
i
l
e
”
…
.
.
>
的
标
签
进
行
下
一
步
测
试
。
如
果
t
y
p
e
方
法
返
回
t
r
u
e
就
调
用
a
u
d
i
t
方
法
(
审
计
型
插
件
)
,
如
果
返
回
f
a
l
s
e
就
调
用
s
n
i
f
f
方
法
(
嗅
探
型
插
件
)
。
A
u
d
i
t
方
法
:
不
做
说
明
。
S
n
i
f
f
方
法
:
参
数
d
a
t
a
p
a
c
k
a
g
e
就
是
一
个
h
t
t
p
数
据
包
的
内
容
,
该
数
据
包
由
软
件
主
程
序
获
得
,
为
提
高
效
率
减
少
连
接
时
间
,
只
有
在
触
发
s
n
i
f
f
方
法
时
才
会
对
该
u
r
l
进
行
连
接
抓
包
,
之
后
将
该
数
据
包
放
到
一
个
队
列
里
,
如
果
还
需
要
该
u
r
l
的
数
据
包
时
直
接
从
队
列
中
进
行
调
用
。
H
e
a
d
和
b
o
d
y
参
数
就
是
将
d
a
t
a
p
a
c
k
a
g
e
分
割
成
消
息
头
和
内
容
两
部
分
。
对
于
c
m
s
识
别
插
件
:
有
两
个
插
件
功
能
的
设
想
。
第
一
,
可
以
在
网
页
中
查
找
特
定
标
签
下
的
关
键
字
,
比
如
使
用
D
i
s
c
u
z
!
的
网
站
一
般
会
在
页
面
中
出
现
“
P
o
w
e
r
e
d
b
y
D
i
s
c
u
z
!
”
,
使
用
w
o
r
d
p
r
e
s
s
的
网
站
会
在
页
面
中
出
现
“
P
r
o
u
d
l
y
p
o
w
e
r
e
d
b
y
W
o
r
d
P
r
e
s
s
”
,
那
么
如
果
在
特
定
H
T
M
L
标
签
下
出
现
了
这
样
的
关
键
字
就
可
判
断
是
何
种
系
统
。
第
二
,
可
以
比
较
静
态
文
件
的
h
a
s
h
值
是
否
与
c
m
s
中
的
某
静
态
文
件
的
h
a
s
h
值
相
等
,
这
样
就
算
更
改
了
文
件
名
,
其
内
容
若
没
有
更
改
也
是
可
以
判
断
的
。
对
于
漏
洞
利
用
插
件
:
漏
洞
利
用
插
件
有
多
种
形
式
。
要
说
明
的
是
,
理
论
上
我
们
不
编
写
钓
鱼
式
的
漏
洞
利
用
,
比
如
储
存
型
X
S
S
漏
洞
,
这
类
在
时
间
上
有
延
迟
的
利
用
程
序
,
因
为
要
等
待
触
发
,
所
以
我
们
不
能
实
时
的
知
道
漏
洞
是
否
被
利
用
成
功
,
所
以
是
判
断
上
有
很
大
困
难
。
但
是
w
e
b
2
.
0
时
代
的
黑
客
技
术
偏
向
于
钓
鱼
式
的
陷
阱
式
的
攻
击
,
但
是
我
确
实
没
用
想
出
如
何
编
写
这
样
的
自
动
化
利
用
程
序
,
如
果
哪
位
基
友
有
想
法
请
联
系
我
深
入
探
讨
。
3
.
关
于
爬
虫
的
编
写
扫
描
漏
洞
肯
定
是
要
有
个
爬
虫
的
。
编
写
一
个
爬
虫
也
不
是
什
么
费
力
气
的
活
,
我
用
的
是
一
个
开
源
的
开
发
包
J
s
o
u
p
编
写
了
一
个
爬
虫
,
实
现
方
法
并
不
复
杂
,
不
做
详
细
说
明
。
需
要
注
意
的
一
点
是
,
爬
虫
需
要
一
种
模
糊
过
滤
机
制
,
举
个
例
子
,
针
对
n
e
w
s
.
p
h
p
?
i
d
=
1
1
,
这
一
参
数
的
注
入
测
试
只
要
一
次
就
可
以
了
,
我
们
只
要
检
测
了
n
e
w
s
.
p
h
p
?
i
d
=
1
1
就
不
需
要
检
测
n
e
w
s
.
p
h
p
?
i
d
=
2
2
,
那
么
我
们
应
该
避
免
爬
虫
抓
取
到
大
量
此
类
重
复
的
u
r
l
,
那
么
就
要
进
行
模
糊
过
滤
,
我
们
首
先
把
一
个
带
参
数
的
u
r
l
分
割
成
文
件
和
参
数
的
形
式
,
之
后
把
他
储
存
到
一
个
队
列
中
,
之
后
再
抓
取
到
带
参
u
r
l
也
行
进
分
割
之
后
进
行
匹
配
,
如
果
发
现
队
列
中
已
经
有
了
这
个
文
件
和
这
个
参
数
的
组
合
就
抛
弃
这
条
u
r
l
。
在
s
k
a
d
i
中
爬
虫
默
认
最
多
爬
行
相
似
u
r
l
三
次
。
4
.
S
k
a
d
i
t
o
o
l
s
4
.
1
目
标
搜
集
不
废
话
—
—
集
成
G
o
o
g
l
e
、
b
a
i
d
u
、
z
o
o
m
e
y
e
、
b
i
n
g
搜
索
引
擎
,
特
定
U
R
L
网
站
搜
集
、
特
定
c
m
s
网
站
搜
集
、
C
段
、
旁
站
、
二
级
域
名
查
询
一
条
龙
服
务
。
4
.
2
c
m
s
识
别
1
、
构
造
特
定
u
r
l
,
判
断
h
t
t
p
响
应
首
先
我
们
收
集
了
各
种
c
m
s
和
框
架
的
特
征
目
录
,
当
需
要
对
一
个
网
站
进
行
指
纹
识
别
时
,
我
们
将
作
为
参
数
的
U
R
L
处
理
成
根
目
录
U
R
L
的
形
式
,
之
后
把
处
理
后
的
U
R
L
与
特
征
目
录
拼
接
起
来
,
之
后
连
接
,
得
到
H
T
T
P
响
应
代
码
,
如
果
为
2
0
0
或
者
4
0
3
则
一
般
可
以
判
断
该
目
录
是
存
在
的
,
则
存
在
该
特
征
目
录
的
可
以
确
定
采
用
了
哪
种
c
m
s
。
2
、
爬
行
页
面
链
接
,
匹
配
特
征
U
R
L
第
一
种
识
别
方
式
一
个
缺
点
是
文
件
的
上
级
目
录
不
可
确
定
,
也
就
是
说
,
如
果
我
们
把
特
征
文
件
放
到
了
一
个
自
己
命
名
的
目
录
下
,
第
一
种
识
别
方
式
是
不
能
识
别
的
。
那
么
我
们
就
使
用
一
个
s
p
i
d
e
r
来
爬
行
网
站
上
的
链
接
,
比
如
a
标
签
下
的
h
r
e
f
属
性
,
s
r
c
属
性
,
l
i
n
k
标
签
下
的
h
r
e
f
属
性
,
爬
行
到
这
些
标
签
之
后
与
特
征
目
录
进
行
匹
配
,
判
断
是
否
包
含
特
征
目
录
,
这
样
就
可
以
确
定
为
何
种
c
m
s
。
3
、
w
e
b
指
纹
识
别
插
件
4
.
3
漏
洞
扫
描
内
置
基
于
g
e
t
请
求
的
反
射
型
X
S
S
和
G
E
T
型
s
q
l
注
入
模
块
,
不
做
详
细
说
明
。
提
供
了
漏
洞
扫
描
插
件
编
写
接
口
。
4
.
4
漏
洞
利
用
1
.
低
配
置
漏
洞
利
用
我
们
搜
集
了
一
些
使
用
u
r
l
触
发
的
c
m
s
漏
洞
,
低
配
置
漏
洞
利
用
会
连
接
指
定
网
站
的
漏
洞
触
发
u
r
l
,
如
果
存
在
会
返
回
结
果
。
当
然
,
低
配
置
漏
洞
利
用
是
极
不
精
确
的
,
所
以
,
我
们
编
写
了
高
配
置
漏
洞
利
用
模
块
。
2
、
高
配
置
漏
洞
利
用
高
配
置
漏
洞
利
用
也
就
是
使
用
插
件
编
写
的
方
法
载
入
e
x
p
。
我
们
提
供
了
编
写
漏
洞
利
用
插
件
的
接
口
。
5
.
最
后
附
上
s
k
a
d
i
工
具
s
k
a
d
i
度
娘
盘
h
t
t
p
:
/
/
p
a
n
.
b
a
i
d
u
.
c
o
m
/
s
/
1
p
J
j
U
n
s
J
提
取
码
k
z
l
p
p
s
:
本
来
里
面
有
5
个
漏
洞
利
用
插
件
和
一
个
工
程
的
,
但
是
由
于
一
些
隐
晦
的
原
因
我
最
后
删
掉
了
。
=
_
=
压
缩
包
里
有
说
明
文
件
,
插
件
接
口
和
开
发
包
(
开
发
包
没
怎
么
写
,
就
是
一
些
很
常
用
的
功
能
,
本
来
还
行
写
发
送
h
t
t
p
请
求
的
方
法
来
着
,
但
是
想
想
既
然
都
有
h
t
t
p
c
l
i
e
n
t
和
c
u
r
l
了
,
就
不
写
了
了
。
如
果
大
家
有
兴
趣
为
s
k
a
d
i
开
发
插
件
或
者
希
望
添
加
什
么
功
能
,
还
有
如
果
想
要
源
码
的
话
,
发
送
邮
件
到
我
的
邮
箱
h
o
e
r
w
i
n
g
@
f
o
x
m
a
i
l
.
c
o
m
。
微
博
:
h
t
t
p
:
/
/
t
.
q
q
.
c
o
m
/
H
o
e
r
W
i
n
g
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞