W13Scan 掃描器挖掘漏洞實踐

1、背景

這段時間總想搗鼓掃描器，發現本身的一些想法不少前輩已經作了東西，讓我有點小沮喪同時也有點小興奮，說明思路是對的，我準備站在巨人的肩膀去二次開發，加入一些本身的想法，從freebuf中看到W13Scan掃描器，以爲這個掃描器很酷，準備深刻研究。

由於我是作PHP開發的，對python不算太熟悉，因此在安裝過程當中出現了一些問題，把解決方法記錄下來，給須要的人一個參考吧。

2、安裝python

W13Scan是基於python3開發的掃描器，要運行它咱們須要安裝python3.5以上版本，能夠從python官網下載安裝，我這裏安裝的是python3.6，安裝以後打開CMD窗口，執行python或者pip命令，看看是否自動加入到了環境變量，以下圖所示

在上圖中能夠看到，python安裝目錄尚未加入到環境變量，所以pip命令沒有找到，咱們找到python的安裝目錄，將上方的python路徑複製出來,

並打開右擊個人電腦，找到高級設置，環境變量裏面，以下圖所示

在上圖中，我已經將python的目錄和pip的路徑添加到系統的path項中，接下來咱們從新打開一個cmd窗口，再次運行一下pip命令，以下圖所示

從上圖中能夠看到，我已經成功將pip目錄添加到環境變量中

3、安裝依賴

接下來咱們須要將W13Scan的模塊安裝下來，找到剛纔下載的項目目錄，在Windows10系統中按住shift鍵，而後按下鼠標右鍵，就能夠看到「在此處打開PowerShell窗口」選項，咱們點擊該選項，以下圖所示

進入powershell窗口後，咱們執行pip install -r /requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple命令，以下圖所示

命令執行後，可能會有部分模塊安裝不上，須要你去python官網手動下載對應模塊的源碼去安裝，以下圖所示

若是遇到上圖這種狀況不要沮喪，有一種快速的解決辦法，咱們使用pycharm編輯器，能夠快速解決這個問題，以下圖所示

在上圖中，能夠看到使用pycharm打開requirements.txt，將鼠標放到須要安裝的模塊上，會自動彈出安裝提示，咱們點擊安裝就能夠進行安裝了；還有一種方式，在打開requirements.txt時候，會自動將所須要安裝的都列出來，這個時候咱們能夠一次安裝全部的依賴模塊，以下圖所屬

在上圖中咱們將模塊勾選後，而後按下install按鈕，就能夠安裝全部模塊

4、開始運行

在安裝好依賴模塊後，就能夠開始運行了，運行有兩種模式，主動掃描和被動代理，我這裏就以主動掃描爲例，要先準備一個帶有參數的URL地址，這個地址我是從谷歌搜索的,搜索關鍵詞以下所示

inurl: php id=

搜索結果的結果以下所示

在上圖中能夠看到搜索出來的URL地址，都帶有id=1相似的參數，咱們隨意找出幾個URL地址用來測試,執行命令以下

python W13SCAN\w13scan.py -u "http://www.crammed.be/index.php?id=7"

執行結果以下圖所示

在上圖中能夠看到，已經掃描到了URL中的SQL注入漏洞，並提示了保存路徑，咱們按照路徑打開相應的文件就能夠看到掃描結果，以下圖所示

在上圖中能夠看到掃描結果中顯示了，poc的名稱以及腳本路徑，掃描的URL地址；掃描的結果和發送的數據包以及返回的數據包

5、閱讀源碼

W13Scan掃描器徹底開源，我準備深刻學習並站在巨人的肩膀上開發，所以準備去深度學習源碼，在讀源碼的過程當中發現pycharm提示了錯誤信息，可是卻不影響運行，以下圖所示

在上圖中能夠看到lib模塊出現紅色警告，提示該模塊找不到，緣由是由於咱們使用pycharm打開的目錄錯了，咱們應該要打開的的項目目錄是從GitHub下載下來的子文件夾W13SCAN目錄

在上圖中，咱們用pycharm從新打開此目錄，而後再次打開w13scan.py文件，效果以下所示

在上圖中能夠看到，已經再也不出現紅色警告，咱們也能夠用鼠標+ctrl跳轉源碼

---

做者：湯青松

日期：2020-12-03