被动扫描系统项目,主要功能为通过fiddler插件保存数据包并入库,用户使用web管理界面自定义规则扫描漏洞,漏洞结果扫猫过程中实时展示,目前主要是检测越权和敏感信息检测等模块。
Fiddler插件:C#开发 VS2015编译 对应项目fiddler_log目录 网站前端:Nodejs Vue 2.9 vue-admin-template前端框架 对应项目client 后端:Flask网站接口,Python完成漏洞检测。 对应项目目录backend release 编译好的文件 数据库: MySQL5.6
首页
插件编译
- 可参考fiddler插件开发环境,添加fiddler.exe到项目中。
- 添加Newtonsoft.Json.dll到项目引用
- 项目编译,release提供了编译好的插件fiddler_log.dll和Newtonsoft.Json.dll
后端安装
python3 -m pip install -r requirements.txt- 新建数据库fiddler_log(utf8编码),导入数据库文件fiddler_log_structure.sql
- config/dbconfig.py中的mysqlhost数据库配置,数据库名fiddler_log my_api填写域名或ip
- flask_main.py 本地开发环境,flask_main_online.py 线上环境
- 运行
python3 flask_main.py本地 运行python3 flask_main_online.py线上环境 - 再运行监听扫描状态文件scan_main.py
python3 scan_main.py
开发数据库使用的MySQL5.6,导入数据库过程中可能会出现specified key too long 709 byte,自行修改数据库配置 线上部署推荐使用Flask+Nginx+Gunicorn+HTTPS,详细部署请参考其他教程
前端打包
1. npm install
2. 修改接口地址
vue.config.js中 proxy——process.env.VUE_APP_BASE_API——target中域名或ip
开发环境
.env.development VUE_APP_BASE_API接口
线上打包
.env.production VUE_APP_BASE_API接口
3. 开发环境 npm run dev 上线打包 npm run build:prod
4. 打包好的dist文件夹放在后端根目录下,与flask文件中 static_folder="./dist/static",template_folder="./dist")对应
- 注册web后台账号,目前没有做限制
-
新建项目
项目名称作为标识用,默认会生成一个default项目。
-
下载安装fiddler被动扫描插件
-
安装好fiddler软件。
-
复制fiddler插件( fiddler_log.dll )到C:\Users\用户名\Documents\Fiddler2\Scripts目录下,该目录初次打开fiddler软件会自动生成。
手动编译或者直接使用release/fiddler_log.dll
-
复制插件所需要的json库( Newtonsoft.Json.dll )到fiddler安装目录下的Scripts目录下
使用release/Newtonsoft.Json.dll
-
-
复制web上的抓包token
-
fiddler被动扫描插件处启动并选择项目
- fiddler标签栏找到“fiddler_tools”插件
- 复制从网页端复制的token
-
选择项目
选择创建过的项目
-
配置好fiddler代理端口开始抓包,抓包结束
-
配置具体扫描规则
在网页端扫描规则配置处可新建、编辑具体规则,下面说明用的“默认规则”
- 配置名称,必填且不可修改,用作配置标识
- 越权检测主要分为替换cookie和替换uid两种类型,替换cookie主要是扫描不需要cookie就能成功越权和只是修改cookie就能越权的情况,替换uid是扫描修改数据中指定参数值便能越权情况,可以是天天基金uid、通行证passportid等。
- 替换cookie:填写替换当前的cookie
- 原始uid:待检测的字段值
- 启动敏感信息:检测手机号、身份证、银行卡
- 启动监控:检测返回包中包含的uid、phone等字段,后续可配置
-
开启扫描
Dashboard/项目配置/扫描任务启动配置,选择配置之后启动
备注:用户名、密码处已废弃,选择"越权排除列表"表示当前抓取公共页面或者访客用户登录,为了降低访问到新闻页、公开数据页导致的越权检测误报。
本项目仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关