Luescan is Web vulnerability scanner
一. 设计初期思路
1.分为两个引擎
(1)爬虫式扫描引擎:
特点:获取网站信息,通过网站信息,整体感知网站特点,对获取的数据进行分析处理,并调用主流安全工具的api(sqlmapapi.py以及
awvs11的api等),并通过传统方式分析网站信息并加载payload,进行漏洞验证。后期打算学习一段时间机器学习,并引入机器学web安全
检测技术。最后,给予扫描结果,给出网站威胁情报以及漏洞报告。
主要扫描常见web漏洞(sql注入,xss,csrf等等)
1.对于sql注入:
(1)调用sqlmpapi.py进行漏洞扫描
(2)根据特征,调用payload字典进行验证。
2.对于xss:
(1)反射型xss 分析url特征,加载payload,并对响应包分析,以确定xss漏洞。
(2)对于存储型xss漏洞,由于大量验证可能污染数据库,同时,可能造成业务功能异常。
3.对于csrf漏洞,尝试匹配表单或者ajax,以确定是否存在token,或者验证码信息。
4.对于xxe,尝试分析前后端请求是否使用了xml,如果使用xml,加载payload做简单验证。
5.对于URL跳转漏洞,匹配常见变量名,给出可能情况。
6.尝试爬取网站敏感信息(源码泄露,目录枚举,错误信息页面,用户敏感数据泄露等等。)
(2)插件式扫描引擎:
模块化,插件化,用户可以自己写py或者json插件。
特点:提供统一插件接口,主要验证通用漏洞。框架漏洞,中间件漏洞,系统漏洞等。
同时,还有辅助验证脚本等。