因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。
Jie: 一款全面而强大的漏洞扫描
和利用
工具。
目前版本(0.3.1)支持以下漏洞的利用
Available Commands:
apollo apollo scan && exp
log4j log4j scan && exp
other other scan && exp bb:BasicBrute、swagger:Swagger、nat:NginxAliasTraversal、bbscan:bbscan)
s2 Struts2 scan && exp
shiro Shiro scan && exp
weblogic WebLogic scan && exp
webscan Run a webscan task
其中借鉴缝合了很多师傅的工具,对应的漏洞扫描和利用中有写,如有遗漏,可以联系我,添加上 后续会缝合支持更多的漏洞利用。
基于浏览器爬虫开发的web漏洞主动 (被动) 扫描器
由于扫描器只是粗暴的调用 xray、nuclei ,不优雅,而且 xray 不开源,不开源的东西我加入自己的扫描器用着不舒服(纯属给自己挖坑,就当给自己加深漏洞理解了,开发中代码很烂勿喷)。于是产生一个想法,将漏扫类项目拆分出来,重新糅合成一个轮子。
目前打算设计成两种模式:
- 一种被动 优先级低
- 一种主动
- Chrome Headless 爬虫, 爬取中进行指纹识别(katana)
- 指纹识别,根据指纹识别进行漏洞检测(nuclei)
- 基础漏洞扫描 (sql、xss 等) 待优化
- 目录扫描(bbscan规则)
一些端口弱口令爆破(这还要在加上端口扫描,先去除)
防止对 php 的网站调用 java 的扫描插件
添加了无头浏览器检测绕过 https://bot.sannysoft.com/
如果报错 error while loading shared libraries:
手动安装缺失的库
yum install libpcap-devel 或 apt install libpcap-dev
apt-get install libpangocairo-1.0-0 libx11-xcb1 libxcomposite1 libxcursor1 libxdamage1 libxi6 libxtst6 libnss3 libcups2 libxss1 libxrandr2 libasound2 libatk1.0-0 libgtk-3-0
都不行,手动安装
https://go-rod.github.io/#/compatibility
https://github.com/lqqyt2423/go-mitmproxy
语义分析、原型链污染、dom 污染点传播分析
https://github.com/w-digital-scanner/w13scan
https://github.com/ac0d3r/xssfinder
https://github.com/kleiton0x00/ppmap
提取 sqlmap 中关于检测的代码,提取一部分思想就行了
通过指纹识别进行对应的漏洞检测
todo 不内置 nuclei 的 yml 文件,改为官方在线下载、更新
https://github.com/projectdiscovery/nuclei
xray poc 中有些写的不规范,导致解析有问题,需要修改 比如: response.status == 200 && response.headers["content-type"] == "text/css" && response.body.bcontains(b"$_GET['css']")
content-type 应为 Content-Type
但又好像是解析有问题
不使用 xray 的 poc,只使用 nuclei 的 yml 文件 一起使用还要整理,防止重复扫描,nuclei-template 的 poc 已经够了
https://github.com/wrenchonline/glint 作者设计的我看不懂,自己重来
https://github.com/mazen160/secrets-patterns-db
https://github.com/a1phaboy/FastjsonScan
This code is distributed under the MIT license. See LICENSE in this directory.
感谢 JetBrains 提供的一系列好用的 IDE 和对本项目的支持。