关于网站赚钱项目追越博客在之前已经分享过好几个,作为互联网创业最长久稳定的几个项目之一,网站赚钱确实值得大家花大精力去研究。不过今天我们不研究做什么网站赚钱,而是聊一下网站漏洞扫描器。一个网站如果存在大量安全漏洞那么这个网站就废了,更别说赚钱了。所以,保障好网站安全同样是为了更好的赚钱。
下面就介绍今天的主角了–w3af,一款非常好的网站漏洞扫描工具 。
w3af(Web Application Attack and Audit Framework)是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞
主要插件:
1.Crawl(爬取)类
职责:通过爬取网站站点来获得新的URL地址。
如果用户启用了Crawl类型的多个插件,此时将产生一个循环: A插件在第一次运行时发现了一个新的url,w3af会将其发送到插件B。如果插件B发现一个新的url则会发送到插件A。这个过程持续进行直到所有插件都已运行且无法找到更多的新信息。
2.Audit(审计)类
该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以确认漏洞是否存在。
3.Attack(攻击)类
如果Audit插件发现了漏洞,Attack将会进行攻击和利用,通常会在远程服务器上返回一个shell或者比如SQL注入则会获取数据库的数据。
其他插件:
1.Infrastructure(基础)插件
这类插件用来标识有关目标系统的信息,如安装的WAF,操作系统和HTTP守护进程等。
2.Grep(检索)插件
这类插件会分析其他插件发送的HTTP请求和相应并识别漏洞。
3.Output(输出)插件
这类插件会将插件的数据保存到文本,xml或者是html文件中。调试的信息也会发送到输出Output插件并可保存和分析。
如果启用了text_file和xml_file这两个Output插件,则这两个都会记录有Audit插件发现的任何漏洞。
4.Mangle插件
允许修改基于正则表达式的请求和响应。
5.Broutforce插件
在爬去阶段进行暴力登陆。
6.Evasion(绕过)插件
通过修改由其他插件生成的HTTP请求来绕过简单的入侵检测规则。
渗透系统:
说到渗透,我个人认为,主要是分为工具党和变态,那么什么是工具党呢?什么是变态呢?
其实就是工具党使用一系列工具达到渗透目标主机或者破坏目标系统的目的,而这一群人对于底层的原理知道的少之又少,而区别于工具党则是变态,他们对于底层代码原理,密码学,逆向工程学,网络环境非常了解,并且可以自己写出属于自己的工具或者脚本的一群人,当然我们在渗透的过程中只要拿到权限或者达到目的就是成功的。那么给大家介绍一下一款专门用于渗透的系统 KALI-linux。
这款系统是基于debian的linux发行版本,之前的版本叫做BackTrack 后更名为kali linux 里面集成了600+的渗透工具,包含著名的 nmap metasploit wireshark Aircrack-NG Maltego SET sqlmap 等等,这些工具我会在以后的文章中做具体介绍。
那么很多人就会说,今天的这款w3af一定是在kali上安装执行的喽。哈哈哈哈,你猜错了。
其实在kali上也集成了w3af工具的,但是由于系统bug,每次执行扫描后都会出现进程卡死的现象需要把相关进程kill掉才可以,于是手动安装就变得至关重要,但是我今天不光要介绍kali-linux,还要介绍一款渗透系统parrot linux。
parrot linux系统正如他的名字一样是一只鹦鹉,相比kali而言他有更加炫酷的界面,并且原生支持tor进行暗网访问,支持大量文本编辑器,还有桌面右上角自带cpu,memory,检测界面。
总之它也集成了700+的工具在里面,并且对于云方向,物联网方向的安全都有涉及,但是这个系统为什么没有kali出名呢,因为kali出现时间较早,并且社区非常强大,被世界上白帽和灰帽所推崇,而且这个系统相对来说确实也没kali稳定,在写这篇文章的时候,我下载的是官方原生虚拟机加版本,但是蓝屏多回,我将kali调成同样配置也未出现此现象。不过确实小编使用的是一台老爷机。如果你也使用虚拟机版本那么不用输入用户直接就可以进入系统,parrot默认不允root登录,但是进入命令行界面可以通过su root 进行身份切换,密码和kali的一样 root/toor 。并且桌面上会有一个文件专门记录密码。
安装教程:
首先我下载源码
github地址:https://github.com/andresriancho/w3af.git
直接使用命令即可
git clone https://github.com/andresriancho/w3af.git
于是可以看到下载完后,ls 看一下当前文件夹,可以看到一个文件的新增。
我们在安装前需要下载各种依赖,当然我们需要事先配制好软件源,因为parrot官方的软件源更新较慢,所以可以使用kali的,我使用的是清华的和中科院的。
在kali系统中我偏爱nano这个文本编辑器,当然使用vim也没有任何问题
于是下载依赖(以为是用python写的所以,基本都是python的库)
apt install -y python-pybloomfiltermmap
安装成功后可以看到pybloomfiltermmap版本为0.3.15 w3af文件中需要安装的版本为0.3.14 并且kali自带的lxml和openssl版本与w3af中安装的版本也不一样 需要手动修改w3af文件改成kali自带的版本
nano w3af/core/controllers/dependency_check/requirements.py
PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’)
PIPDependency(‘OpenSSL’, ‘pyOpenSSL’, ‘16.2.0’)
PIPDependency(‘lxml’, ‘lxml’, ‘3.7.1’)
标红几处需要修改
nano w3af/core/controllers/dependency_check/platforms/mac.py
MAC_CORE_PIP_PACKAGES.remove(PIPDependency(‘pybloomfilter’, ‘pybloomfiltermmap’, ‘0.3.15’)
同上
然后执行./w3af_gui会显示各种安装所需要的依赖并在/tmp目录下生成安装脚本
我们可以查看基本内容,其实就是python相关的库文件
cd到tmp目录下运行安装脚本
./w3af_dependency_install.sh
这个时候安装完后执行
npm install -g retire
再执行下./w3af_gui 提示需要安装graphviz
apt-get install graphviz
再次执行./w3af_gui又提示no module named webkit
又得下载软件包以及依赖
cd ../
wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
安装
dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-support_1.0.15_all.deb
dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-webkit_1.1.8-3_amd64.deb
不用着急按照我给的顺序安装并用apt-get install –fix-broken命令执行修复安装然后再次执行dpkg安装即可
随后再次执行./w3af_gui 又会报错,提示
Gtksourceview2 模块缺失。
于是
于是再w3af目录下再次执行 ./w3af_gui
安装成功
总结,网站安全是一个网站赚钱的基础,如果网站被入侵所有的辛苦就白费了,所以草根站长们一定要引起重视。尤其是你的网站做到一定级别之后,会有很多人攻击你的网站,这时候网站漏洞扫描器的重要性的更加凸显出来了。
