基于python的自动化渗透工具的设计与实现.docx

《基于python的自动化渗透工具的设计与实现.docx》由会员分享，可在线阅读，更多相关《基于python的自动化渗透工具的设计与实现.docx（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、摘 要近些年来网络安全形势变得越来越严峻，全球数百万个政企遭遇过不同程度的网络攻击。渗透测试是一种对目标进行信息安全评估的方法，而目前该行业仍在存在着安全服务行业价格昂贵，安全人才缺口巨大，在渗透测试时步骤繁琐、效率低下等问题。且现阶段的渗透测试工具存在着学习成本高，自动化程度低，功能难以扩展等问题。针对以上问题，本文设计了一款基于Python编程语言的自动化渗透测试工具，面向的主要群体是爱好漏洞挖掘的SRC白帽子们和专业的渗透测试人员。这款工具会自动模拟人工渗透测试的过程，对目标网站进行分步进行信息收集、漏洞检测、报告输出等步骤，并在检测网站安全性的同时，实时打印出相关的信息。最后再按测试人

2、员意愿进行漏洞的利用等操作，可以大大减轻渗透测试人员在渗透测试的各个阶段所需要的工作量，方便测试人员快速地完成典型的渗透测试任务。关键词：自动化 渗透测试 漏洞扫描 ABSTRACTIn recent years, millions of governments and enterprises around the world have encountered different degrees of network attacks, and the situation of network security has become more and more serious. Penetrat

3、ion test is a method to evaluate the information security of the target. At present, there are still many problems in this industry, such as the high price of security service industry, the huge shortage of security talents, the tedious steps and low efficiency in penetration test. At present, the p

4、enetration testing tools still have many problems, such as low automation, learning cost expensively and difficult to expand functions.In order to solve the above problems, this paper designs an automatic penetration testing tool based on python programming language. The main group is SRC white hats

5、 who are fond of vulnerability mining and professional penetration testers. This tool will automatically simulate the process of manual penetration test, and carry out step-by-step information collection, vulnerability detection, report output and other steps for the target website, and at the same

6、time of testing the website security, print out the relevant information in real time. Finally, according to the intention of the testers, the exploitation of the vulnerabilities can greatly reduce the workload of the penetration testers in each stage of the penetration test, and facilitate the test

7、ers to complete the typical penetration test tasks quickly.Key words: automatic penetration test vulnerability scanning目录第一章 绪论11.1 课题背景与意义11.2 国内外发展概况11.3 研究目标及内容21.4 论文结构21.5 本章小结2第二章 开发工具及主要技术32.1 开发工具及环境32.1.1开发语言 Python32.1.2数据库 SQLite42.2 主要技术42.2.1网络爬虫简介42.2.2 Masscan网络扫描工具42.2.3 Nmap网络探测工具52

8、.2.4 Wappalyzer网站指纹识别工具52.2.5 Xray漏洞扫描工具52.3 本章小结5第三章 系统设计63.1 系统需求63.2 系统结构设计63.3 系统功能模块设计73.3.1 信息收集模块73.3.2 漏洞检测模块103.3.3 漏洞利用模块103.3.4 结果输出模块113.3.5 其他工具模块113.3 数据库设计113.4 本章小结12第四章 系统实现134.1系统总体实现134.2系统功能模块实现134.2.1 信息收集模块134.2.2 漏洞检测模块164.2.3 漏洞利用模块204.2.4 结果输出模块214.2.5 其他工具模块224.3 本章小结23第五章

9、系统测试245.1 测试目的245.2 测试环境245.3 测试内容与结果255.3.1 信息收集255.3.2 漏洞检测275.3.3 漏洞利用295.3.4 结果输出30总结与展望33项目总结33未来展望33参考文献34致谢34第一章 绪论1.1 课题背景与意义随着政企机构逐渐拥有各式各样的网络资产，越来越多重要的信息被储存在互联网上，网络安全也逐渐变得越来越重要。由于网络资产的繁多、漏洞更新速度的频繁，暴露在网络上的资产脆弱面也逐渐增多，使用人工进行渗透测试已逐渐无法日常的安全需求。渗透测试是一种模拟黑客对网络资产进行攻击的安全体系评估，要求渗透测试人员需有着不俗的技能与经验。有着强大的

10、知识面与知识链的渗透测试工程师自然是薪资不菲，所以不管在哪里的政企，不管时间还是财力上，信息安全都是一大消耗。在这种情况下，使用自动化渗透工具可以大大地减轻政企的负担。但是目前市面上提供的自动化渗透工具的能力还比较弱，仍然具有非常多的功能可以完善。而在渗透工作的角度来看，在个人层面上，自动化的渗透工具能够大大地提高渗透测试人员的工作效率，而不必花费大量的人力去做重复性的工作。在企业层面上，可以提供到漏洞探测和威胁感知的功能，辅助建立起企业的安全架构，定时对网络进行渗透，一旦出现新的漏洞可以及时地覆盖与发现。1.2 国内外发展概况目前国外的比较出名的自动化渗透工具就是美国的HD Moore等人开

11、发的Metasploit了，它是一个目前比较流行的渗透测试框架1，它拥有可用性高的渗透攻击荷载。它能够给予了渗透测试人员可自定义，灵活多变的检测方法和攻击能力。虽然该平台已经进行了大量的优化，但是使用较为复杂，对测试人员的要求比较高，并且没有集成一体对某个目标一体的扫描并且得出结果，只能算是半自动化。然而国内的自动化渗透工具，一般则为椰树扫描器，啊D扫描器等注入类扫描器，虽然可以有一定的情况下一键获取到服务器的权限，但是工具功能单一，跨平台性差，没有集成到一体，自动化程度低，只能提供于新手使用，不能给高级的渗透测试人提供更为准确的中间参数设置选项，无法更精确地完成任务。通过以上对国内外的渗透测

12、试框架以及工具的研究，可以看到目前市面上的渗透测试工具存在着操作不便，集成度差以及自动化程度低等问题，而且在网络上不能够有效地发现安全风险，所以设计一个操作方便，集成度好，以及自动化程度高的自动化渗透测试平台是非常有必要的。1.3 研究目标及内容为了弥补上面渗透测试工具所出现的缺点，本文要设计一款基于Python开发语言的自动化渗透工具，主要面向的群体是专业的渗透测试工程师以及爱好漏洞挖掘的SRC白帽子们。这款工具会自动模拟人工渗透测试的过程，对目标网站进行分步进行信息收集、漏洞扫描、报告输出等步骤，并在检测网站安全性的同时，实时打印出相关的信息。最后再按测试人员意愿进行漏洞的利用等操作，可以

13、大大减轻渗透测试人员在渗透测试的各个阶段所需要的工作量，方便测试人员快速地完成典型的渗透测试任务。1.4 论文结构本文主要由六个章节构成，现在就每个章节进行简单介绍。第一章：绪论。本章指出了安全行业中的背景与痛点，对比了国内外的自动化渗透工具优缺点，阐述了本文的研究目标与内容，概括了论文的整体结构情况。第二章：开发工具及主要技术。本章简述了安全开发最常用的编程语言Python与数据库SQLite,并介绍了在本工具中使用到的第三方工具。第三章：系统设计。本章的系统的结构设计描述了系统由五大功能模块组成，五大模块下的子模块，在系统功能模块设计中详细描述了每个子模块的功能设计，在最后简述了数据库中五

14、个表的设计。第四章：系统实现。本章根据第三章的设计思路，详细地描述了自动化渗透工具每个功能模块的实现方法。第五章：系统测试。本章对系统进行了简单的测试，描述了本工具的优点与有待完善的地方。第六章：总结与展望。本章主要是本人在做完此次的自动化渗透工具的一些总结，并对工具未来可以完善地方做的阐述。1.5 本章小结介绍了目前渗透测试的背景与痛点，如人工成本高，水平参差不齐等问题，并介绍了国内外自动化渗透工具的发展情况，分析出了目前市面上的渗透测试工具存在着操作不便，集成度差以及自动化程度低等问题。由于存在这些问题，所以本文设计出一款适合于广大渗透测试人员与爱好漏洞挖掘的白帽子们的自动化渗透测工具，从

15、而减轻测试人员在渗透测试的各个阶段所需要的工作量，在最后补充了本文的结构安排。第二章 开发工具及主要技术2.1 开发工具及环境开发环境在Windows 10，版本为1909，开发工具为PyCharm 2019.2.1 (Professional Edition)，在实际部署的时候需要部署在装有Masscan、Nmap、Xray等工具的Linux机器上使用。表2-1 软件版本软件版本Python3.7.4PyCharm2019.2.1 (Professional Edition)Masscan1.0.3Nmap7.8Xray0.20.0表2-2 包版本软件版本beautifulsoup44.8.

16、2aiohttp3.6.2gevent1.4.0lxml4.5.0python-docx0.8.10python-nmap0.6.1requests2.23.0urllib31.25.82.1.1开发语言 PythonPython是一门动态的、面向对象的解释型编程语言2，在设计之初就是为了快速地编写出自动化的脚本（Shell）。Python中有许多非常有用的第三方库，使得它能够快速地进行独立、大型的系统开发。Python有2和3的版本，基于程序的灵活性和编写的方便，选择了使用Python 3.7.4作为主要的编程语言。其中大部分的模块都是以插件式地进行编写，每个模块都可以单独拿出来使用，并且可

17、以继续增加新的模块进去。2.1.2数据库 SQLiteSQLite是一个轻量级的SQL数据库引擎，也是一款自给自足、零配置、事务性的SQL数据库引擎3，并且数据库以文件形式存储，非常适合在渗透环境复杂、多变的情况下使用。2.2 主要技术2.2.1网络爬虫简介Web网络爬虫的主要功能是获取网页上的数据，在本工具中就大量地使用了爬虫技术，如获取网站的网页标题，获取网站的ICP备案信息，获取网站注册人的信息等，并且获取网站上敏感信息，如IP地址、手机号、邮箱号、账号、密码等，都为渗透的后续步骤提供了有用的信息。2.2.2 Masscan网络扫描工具Masscan被称之为世界上扫描速度最快的网络端口扫

18、描工具，是一款无状态扫描器的典型代表4。Masscan相比Nmap之所以快很多，是因为Masscan是直接通过驱动程序发送数据包，减少了系统开销造成的延时，并且可以保持巨大的连接数量，采用了异步线程的扫描方式，减轻了线程的时间延迟。Nmap则需要记录TCP/IP的状态。此外，Masscan也极其地灵活，能够Windows、Linux等多个平台下运行，且允许自定义任意地址范围和端口范围进行扫描，在扫描的时候会对目标随机化地发送数据包以免触发目标网络的IDS（入侵检测系统）。 图2-1 无状态扫描本工具使用了Masscan进行网络的快速探测，可以快速地分析出网络中存活主机开放的端口信息，从而为端口

19、探测进行下一步的漏洞探测。2.2.3 Nmap网络探测工具Nmap (Network Mapper) 是一款开源免费的网络探测工具，常用的功能有主机发现、端口扫描、版本侦测、操作系统侦测、防火墙/IDS规避、NSE脚本引擎，它是网络安全工作者必备的工具之一5。本工具使用了Nmap进行操作系统的识别，并且通过接收Masscan扫描获取的端口数据，进一步获取端口的banner信息，如 SSH、FTP等服务的版本号，从而方便进行下一步的漏洞检测。2.2.4 Wappalyzer网站指纹识别工具Wappalyzer可以通过指纹对比分析，能够识别出网站是用什么编程语言开发的，识别出网站的中间件是什么，识

20、别出网站的前后端框架是什么，并且它是开源免费的。在本工具中，使用了Wappalyzer进行对目标网站的识别，以提供对应的漏洞检测。2.2.5 Xray漏洞扫描工具Xray是一款社区免费版的WEB漏洞扫描工具，是从长亭科技研发的核心引擎中提取出来的。Xray扫描速度快、并发能力强，支持多种WEB漏洞类型检测。目前社区版闭源，但提供多个平台编译后的可执行文件使用，可跨平台使用。在本工具中，集成了Xray的webscan漏洞扫描功能，用户可以按照自己所需配置所检测网站的漏洞类型。2.3 本章小结本章主要介绍了自动化渗透工具的开发环境与主要技术。在开发语言上选择了灵活性与编写方便的Python3作为开

21、发语言，考虑到了渗透场景的多变，选择使用的是SQLite这种轻量级的数据库引擎。主要技术使用了Python的网络爬虫来进行获取网页上的信息，使用了Masscan与Nmap相结合来获取系统层面的信息，使用了Wappalyzer进行网站架构的识别，使用了协程技术进行了网络请求的IO操作，调用了Xray安全评估工具来进行WEB层面的漏洞识别，全面地扫描出系统可能存在的脆弱点。第三章 系统设计3.1系统需求在本工具中，由于旨在面对大量资产信息时可以快速获取到对应的信息，即用户拿到大量的目标网络资产，如域名、IP等，只需要放入一个文本内，启动扫描器，即可获取到对应目标的渗透测试信息，以方便渗透测试人员进

22、行下一步的渗透测试步骤。由于工具是提供给专业的渗透测试人员使用的，所以只需要提供命令行的窗口进行信息的交互即可。由于信息繁多复杂，可以在命令行上显示的数据上添加颜色。用户可以等待扫描完成后，获取到扫描结束的渗透报告，里面会总结目标服务器的信息收集情况、漏洞的检测情况、以及可利用的Playload。并且由于扫描的时间一般会比较长，用户可以设置以微信的方式接收到通知，以清晰地知道目标的哪一个资产存在着漏洞的情况。3.2 系统结构设计图3-1系统总体结构根据以上对自动化渗透的需求分析，系统结构设计设计出以下的5个功能模块：信息收集模块、漏洞检测模块、漏洞利用模块、结果输出模块、其他工具模块。在信息收

23、集模块中，又有8个小模块，分别是探测CDN子模块、探测WAF子模块、IP归属地子模块、网站ICP备案子模块、网站Whois信息查询子模块、子域名爆破子模块、WEB信息收集子模块、端口服务信息获取子模块。而在漏洞检测模块中有4个小模块，分别是Xray工具扫描子模块、WEB敏感信息爬取子模块、系统端口检测子模块、目录地址检测子模块。漏洞利用模块则有2个小模块，分别时POC检测子模块和EXP检测子模块。结果输出模块分别有输出显示子模块、报告输出模块和微信通知模块。还有一个其他工具模块，主要是解决数据与网络之间的问题的模块。3.3 系统功能模块设计3.3.1 信息收集模块信息收集是渗透测试的本质，被行

24、业人士认为其占了渗透测试中的百分之八十的工作，信息收集模块收集而来的信息，直接决定了后面漏洞检测和漏洞利用等渗透方法。所以在这一模块中需要实现的功能也比较多，具体有7个模块，分别是探测CDN存在模块、探测WAF存在模块、服务器归属地查询模块、网站ICP备案查询模块、网站whois信息查询模块、子域名爆破模块、WEB信息获取模块、端口信息获取模块组成。（1）探测CDN存在模块CDN（Content Delivery Network），即内容分发网络，它可以根据发起请求的地址重新分配离它近、访问速度快的节点，用户就可以快速地取得所需的内容。但是在渗透测试的过程当中，目标若是使用了CDN，则会导致无

25、法正确地获取到服务器真实的ip地址，导致后面的渗透工作都会失败，所以需要对目标域名进行一个判定是否使用了CDN，若是使用了CDN则直接跳过此域名，进行下一个域名的扫描。（2） 探测WAF存在模块WAF（Web Application Firewall），一般是在WEB层面上进行保护服务器以免被黑客攻击的硬件或软件。在渗透的过程当中，若是目标网站存在着WAF，则需要消耗大量的人力进行攻防对抗使攻击手法绕过检测。在本工具中，由于目标是面向大量资产的脆弱性扫描，若是只针对单一网站的防护做绕过措施，效果会非常不理想，所以本工具需要探测目标网站是否存在WAF，进行判定。若是存在WAF，则跳过下面的检测，

26、直接进行下一个目标的扫描，若是不存在WAF，则继续正常执行。（3） 服务器归属地查询模块服务器IP归属地查询可以判断出该服务器是存放在哪个地区的。一般在对非法网站进行渗透时，经常需要用到此模块进行定位。（4） 网站ICP备案查询模块ICP备案（网络内容服务商）主要用于规范网络内容。做了ICP备案的网站，信息都是公开可以查询的，也就泄露了许多网站管理者的信息，对渗透有一定帮助。这些信息可以在ICP备案的网站上查询，只需要爬虫爬取下来即可。（5） 网站whois信息查询模块为了方便网络用户的故障排除，打击非法犯罪，世界上各级Internet管理机构设立了whois服务器，可通过whois服务器查询

27、到域名所有者登记的信息。可以根据目标域名的后缀，分别向对应的whois服务器的43端口发起查询，即会返回域名所有者的登记资料。查询的结果中需着重注意网站的注册人和注册的邮箱，所以应使用正则匹配提取相关的信息。表3-1 常见的whois服务器域名后缀对应whois服务器.netwhois.verisign-.comwhois.verisign-.eduwhois.educause.edu.clubwhois.club.jpwhois.jprs.jp（6） 子域名爆破模块子域名是属于域名系统级别中较高级别域的域，在本工具中指的是二级域名，如，等。通常主域名网站的安全防御措施都会做得非常地好，但是它

28、的子域名下的网站，则有可能是一些其他的测试网站，安全防护级别不会太高的网站，这些网站往往是渗透过程当中的突破点，所以需要着重注意子域名发现的效率与准确率。（7） WEB信息识别模块 WEB信息识别主要调用Wappalyzer工具进行识别，若是在子域名和端口上发现了目标服务器上开启着存在着其他的http或https的网站，则会调用此模块进行WEB信息的获取，如网站的标题信息，网站的开发语言，网站的架构，网站的前端语言等。 Wappalyzer识别网站的原理主要是使用了常见的WEB指纹库进行匹配，如“指纹名称|检测的地方|属性值|匹配值”，若匹配成功，则说明该网站由此中间件构成。表3-2 Wapp

29、alyzer常见指纹库架构网站指纹ASPASP|headers|Set-Cookie|ASPSESSIONAPPXASPX|headers|X-Powered-By|ASP.NETPHPPHP|headers|Set-Cookie|PHPSSIONIDJSPJSP|headers|Set-Cookie|JSESSIONID宝塔宝塔管理|headers|Set-Cookie|BT_PANELLNMPLNMP|index|index|.*?LNMP.*?（8） 端口信息获取模块在端口扫描层面上，选择使用Masscan这款端口扫描工具，因为它采用的是无状态的端口扫描方式，所以在速度层面上有着明显的优

30、势。Masscan是可跨平台使用的，编译后的程序支持Windows、Linux操作系统，在本工具中先调用了Masscan对目标服务器的IP进行扫描特定端口，再读取Masscan生成的文件进行数据操作。Masscan扫描的特定端口和扫描的速率，可由用户自定义，工具默认内置扫描常见的脆弱端口。虽然Masscan扫描端口的速度相当快，但是对目标服务器各个端口使用的服务识别却并不准确。在本工具中，在Masscan扫描出服务器开放的端口后，再调用Nmap来进行端口具体的banner信息获取识别。若是是识别出来端口是HTTP协议，则加入网站列表中，再调用WEB信息获取模块对目标网站信息获取。表3-3 默认

31、扫描的高危端口21,22,23,80-90,161,389,443,445,873,888,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,500603.3.2 漏洞检测模块（1）漏洞检测模块端口漏洞检测需要检测常见的默认登录控制端口如22（SSH）、21

32、（FTP）、1433（Mssql）、3306（MySQL）、6379（Redis）、27017（MongoDB）、5432（Postgresql）等是否存在弱口令或未授权登录的情况。（2）目录地址检测模块对于一个大型的网站来说，网站的管理入口是不能够被别人所发现的，若是被他人发现，则可能会存在被他人进入管理后台的风险。由于并不是对单个域名进行后台爆破的操作，本工具只需要对常用的后台地址检测即可，如 /admin.php, /login.php, /Admin_login 等常用后台地址。敏感文件的扫描是渗透测试中也是必不可少的一步，主要是要扫描出网站管理员因错误配置而放置在网站根目录的数据库文

33、件、网站源码备份文件等重要文件。若是网站的重要文件泄露出去，对整个服务器来说都是相当危险的一件事情。在不知道网站管理员把重要的文件命名的情况下，只能进行常见的敏感文件的猜测扫描，通常为/www.rar、/backup.zip、/备份.sql等格式，由于因扫描而并发的数量多，所以使用多线程来进行解决。（3）网站敏感信息爬取模块在渗透过程中，发现网站上的敏感信息也是非常重要的，如网页上出现的邮箱、电话号码、IP地址、网页链接等，这些敏感的信息可以存入数据库当中，为渗透测试人员提供猜测弱密码的帮助。而且部分网站开发者为了安全意识低下，也有可能会在网站的JavaScript文件中写入敏感的数据，在渗透

34、中去逐个检查这些JS文件显然会很浪费时间，所以网站中的JavaScript的文件也需要去扫描检测，可以使用正则匹配来匹配这些关键信息。（4）Xray漏洞扫描模块Xray漏洞扫描模块是本工具中比较核心的一个模块，主要是用于扫描WEB网站中存在的漏洞，如xss、sql注入、常见的中间件漏洞等。这部分会使用子进程的方式进行调用Xray进行扫描，再把数据传递到数据库中。3.3.3 漏洞利用模块 漏洞利用模块中包含了POC模块与EXP模块。负责验证漏洞存在情况则调用POC模块，而EXP模块则是对漏洞进行利用的模块。由于EXP可能会对目标主机造成损坏，所以并不加入到批量使用的场景，而是单独使用。POC模块

35、则是可以进行批量的检测，主要是弥补Xray中没有检测出来的漏洞，用户可以在特定的目录下，准备特定扫描的POC模块，如一些新出的漏洞POC脚本等。3.3.4 结果输出模块由于本工具是在命令行下操作的，所以输出显示的内容尤为重要。为了让输出的字体带有颜色，使用的是termcolor这个第三方模块来控制打印出来文字的颜色。在结果输出这个模块中，首先会把信息收集和漏洞检测两大模块的信息以报告的形式填入Word文档中。Word文档中会有报告的标题、测试的目标、信息收集的情况、存在的漏洞风险、报告的声明与建议等。并且会使用第三方服务“Server酱”在微信上进行通知扫描的情况，以及时获取目标服务器的漏洞信

36、息。3.3.5 其他工具模块数据请求模块是重新被封装成了一个Request类，在这个模块里面，不仅重新定义了User Agent等信息，还随机生成了md5值的cookie值，以发现部分未授权就能访问的系统，利用socks5技术，用户可以自定义socket的值，让扫描器使用特定的代理来进行扫描。在扫描网站时，一般需要向网站发起大量的网络请求，若是使用了相同的请求头向一个服务器发送大量信息，则很容易被探测出来，所以在数据请求时，进行请求头的随机化处理，使得每一个UserAgent都不相同，以绕过特定防护机制的检测。3.3 数据库设计图3-2 数据库表（1） 端口信息表（port）：存储扫描出来目标

37、主机的端口信息，定义了扫描的时间，目标服务器的IP地址，主域名地址，开放的服务，开放的端口，还有扫描出来的其他信息。（2） 网站信息表（web_info）：主要存放的是目标服务器的IP、域名，扫描的时间，WAF的探测情况，CDN加速的探测情况，主机存放的地方，ICP备案信息，whois查询，子域名，目标网站的标题，架构，操作系统等信息。（3） 敏感信息表（crawl_info）：主要存放的是主域名，爬取到网站页面的敏感信息，信息的类型，在哪个链接地址泄露的信息等。（4） 敏感文件泄露表（dir_scan）：主要存放的是扫描目标泄露的文件信息，如域名，响应码，向网站发送探测数据回来的响应码，返回

38、来的数据长度，识别到的标题，敏感文件的链接地址的信息。（5）漏洞信息表（vuln）：主要存放的是使用Xray扫描目标网站的web上存在的漏洞，记录下域名、漏洞地址、请求体、响应体、攻击载荷、其他信息等字段。3.4 本章小结本章主要是介绍了自动化渗透测试工具整个系统的结构设计，并且介绍了系统的整体架构，介绍了系统的信息收集模块、漏洞检测、漏洞利用、结果输出、其他工具五个功能模块设计。第四章 系统实现4.1系统总体实现用户通过输入指定的目标，系统会按顺序启动信息收集、漏洞检测、漏洞利用、结果输出这4个模块，而其他工具模块则会在每个模块与网络数据之间交互时起到作用，如检验输入的文本是否符合格式，发送

39、数据包是否超时等。 图4-1 系统实现图信息收集模块收集到的信息，会为漏洞检测模块提供有效的帮助，如信息收集中扫描到的端口信息，在漏洞检测模块中将会对其中的敏感端口进行检测。漏洞检测模块中检测中来的漏洞，则可以提供给漏洞利用模块进行利用，最后所有的信息都会被记录在渗透测试报告中。4.2系统功能模块实现4.2.1 信息收集模块（1）探测CDN存在模块由于网站使用了CDN加速后，DNS解析此网站时会出现多个不同的IP指向此网站，此时可以使用的技术是Python中的dns.resolver模块，分别向114.114.114.114，8.8.8.8，223.6.6.6等公共DNS服务器进行查询，若返回

40、多个IP地址，则判定为存在CDN加速。（2）探测WAF存在模块 在检测WAF是否存在的模块上，选择使用的手法是先向目标网站发送准备好的攻击荷载（playload），如xss攻击中的JS语句、常用的SQL注入语句、/etc/passwd关键文件等，一般只要发起这种明显的攻击请求，都会触发WAF的拦截机制，此时就可以根据响应头的字段或者响应体的拦截内容来判断是否存在WAF，存在着什么WAF。 （3）服务器IP归属地查询模块这个模块相对于其他模块实现比较简单，只要知道真实的IP地址，在国内的一些站长之家的工具网页接口即可查询到具体的IP来源信息，只需要把响应的内容爬取下来即可。图4-2 归属地查询模

41、块（4）网站ICP备案查询模块 此模块的实现使用的是是网络爬虫技术，需要保存的信息有ICP备案的主办单位名称、备案时的网站标题、域名、备案时间、备案号，具体使用的是Python中的etree模块定位到具体的前端信息，并把该css选择器内的内容保存下来。（5）网站whois信息查询模块在渗透过程中，whois信息查询往往能够获取到对整个渗透过程非常有效的关键信息。在本工具中，使用的是socket向对应的whois服务器发起查询信息，再提取出whois查询中的域名注册人名称、email地址等信息。图4-3 Whois信息查询（6）子域名爆破模块实现子域名爆破功能，选择使用的是协程的方式进行子域名的

42、爆破，在速度上比单线程要远远地快上许多倍。它的技术实现原理是先读取指定的子域名字典，里面存放着大量的二级域名可能会使用的词汇，然后与主域名进行拼接，在使用Python异步传输中的aiodns.DNSResolver模块进行DNS解析，若获取到数据则记录下来成为目标服务器的二级域名。 图4-4子域名爆破（7）WEB信息获取模块 web信息获取这一模块，主要使用的是wappalyzer来识别网站的整体架构。首先要获取Web信息，就要知道它的网页标题是什么，这里就要使用网页爬虫技术了。本工具会使用Python的第三方模块BeautifulSoup对网站的html进行解析的操作，然后再调用wappal

43、yzer进行网站架构的识别操作。图4-5 WEB信息获取（8）端口服务信息获取模块(a) Masscan扫描 由于Masscan是第三方工具，所以在python中需要使用os模块进行对系统命令行的操作，扫描的端口和速率由用户设置的选项中导入。图4-6 Masscan扫描运行图(b) Nmap扫描 Nmap扫描目标服务器操作由于是一个网络请求操作，使用协程来进行调度操作是非常合适的，这里使用的是gevent第三方模块进行协程操作，速度比单线程扫描要快上许多。图4-7 Nmap扫描运行图下面是是gevent模块协程调用Nmap扫描代码： with gevent.Timeout(180, False

44、): task = for port in ports: g = gevent.spawn(NmapScan, ip, port) task.append(g) gevent.joinall(task, raise_error=False, timeout=180) result = for i,g in enumerate(task): result.update(g.value)4.2.2 漏洞检测模块（1）端口漏洞检测模块(a) SSH弱密码检测（22端口）22是Linux常用的SSH远程登录控制端口，本工具使用了笛卡尔积的方法组合用户自定义的账号和密码尝试对目标服务器进行不断地登录操作

45、，直到登录成功。图4-8 SSH爆破运行图(b) FTP弱密码检测（21端口） FTP通常用于服务器的文件管理，21端口是FTP常用的登录端口。在本工具中需要对目标服务器进行FTP的未授权访问检测和不断地进行弱密码的登录尝试操作。图4-9 扫描FTP匿名登陆 图4-10 FTP爆破运行图(c) 多种数据库的端口弱密码检测 除了SSH、FTP外，还有多种数据库的端口可以进行漏洞的检测，如常见的3306(MySQL)、1443(Myssql)、27017(MongoDB)、6379(Redis)、5432(Postgresql)端口等，都可能存在未授权或弱密码等漏洞，需要进行对应的检测操作。图4-

46、11 数据库端口检测下面是典型MySQL数据库爆破的代码：def mysql(self, ip):for user in users:or pwd in passwd:try:pwd = pwd.replace(user, root)conn = MySQLdb.connect(host=ip, user=user, passwd=pwd)console(dbscan,ip+:3306,Mysql存在弱口令: .format(user,pwd)conn.close()breakexcept Exception as e:Pass（2）目录地址检测模块(a)后台地址发现 网站后台地址的发现首先会使用/admin.php, /login.php, /Admin_login 等