前言
初学web安全的时候,找漏洞都是用北极熊扫描器扫出来的网站title来有目的性的‘刷’漏洞,后来随着网络主机的交替,ip的改变,北极熊扫出来的title也越来越不准确了。
大约在一月初开始打算扫全网的80端口,其中半个月时间调用了差不多7、8台服务器去扫描,扫了接近一半的中国ip段。但是发现结果不是特别满意,后来又在GitHub上找到了一个项目:
https://github.com/nanshihui/Scan-T
这个就很不错,可惜只是Django和Nmap结合起来,模仿了类似Shodan的东西,但是只有主机信息识别,也不是很满足。
构思
最近在构思一个想法,现有的扫描器像awvs,AppScan,Nessus等都是基于web爬虫,然后根据爬取的地址去扫描。这样会给网站造成很大的负担,并且容易触发防火墙,被限制拒绝访问。
但是现有的poc有很多,如果扫描器开始是基于web指纹识别,如果识别出web指纹,然后针对web框架使用poc去验证,反而效果会更好。
那么问题来了,怎么识别web指纹呢?
1. 基于web网站独有的favicon.ico的md5 比对网站类型;
2. 基于规则识别web站特征去识别;
3. 基于爬虫爬出来的网站目录比对web信息。
利弊
再说说这三种方法的利弊。
第一种速度最快,但也是最不准确的一种。因为大部分的favicon.ico都可以去更改,那么就会造成很大的误差。
第二种特征去识别可以寻找网站的css 、js代码的命名规则,也可以找关键字,以及head cookie等等,但是弊端是收集这些规则会耗费很久的时间。
第三种感觉准确性比较高,但是如果改了目录结构就会造成问题,而且一部分网站有反爬虫机制,会造成一些困扰。
总体来看,最好的是三种结合在一起。但是想做成轻量级的,于是选择了第二种。
分析
首先规则是个问题,但是国内与Shodan,钟馗之眼相同的搜索引擎就很开源的把规则放了出来。
然后用爬虫爬下来。
大概有1412中可识别出来的。
这样就简单了。
url = input('输入要识别的网址')
if url.startswith('http://'):
url = url
else:
url = 'http://'+url
headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/6.0.1471.914 Safari/537.36'}
response = requests.get(url=url,headers=headers)
bresponse = BeautifulSoup(response.text,"lxml")
title = bresponse.findAll('title') #title
for i in title:
title = i.get_text()
head = response.headers
response = response.text
header = ''
for key in head.keys(): #将 header集合
header = header+key+':'+head[key]
print('收集主页信息完毕')
先把信息收集出来,分成title、body以及header。
body = {'content="WordPress':'WordPress','wp-includes':'WordPress',
'pma_password':'phpMyAdmin',
'AdaptCMS':'AdaptCMS',
'TUTUCMS':'tutucms','Powered by TUTUCMS':'tutucms',
'Powered by 1024 CMS':'1024 CMS','1024 CMS (c)':'1024 CMS',
'Publish By JCms2010':'捷点 JCMS',
'webEdition':'webEdition',
'Powered by phpshe':'phpshe','phpshe':'phpshe',
'/theme/2009/image&login.asp':'北京清科锐华CEMIS',
'css/25yi.css':'25yi','Powered by 25yi':'25yi',
'/bundles/oroui/':'oroCRM',
'Powered by SeaCms':'海洋CMS','seacms':'海洋CMS',
'/images/v7/cms.css':'qibosoft v7',
'opac_two':'北创图书检索系统',
'dayrui/statics':'dayrui系列CMS',
'upload/moban/images/style.css':'ASP168 欧虎','default.php?mod=article&do=detail&tid':'ASP168 欧虎',
'Powered by FineCMS':'FineCMS','dayrui@gmail.com':'FineCMS','FineCMS':'FineCMS',}
写一个rule的模块,里面分别把body、title、header以字典的形式分开来。
def scan_head():
headrule = rule.head
web_information = 0
for key in headrule.keys():
if '&' in key:
keys = re.split('&',key)
if re.search(keys[0],header,re.I) and re.search(keys[1],response,re.I) :
web_information = headrule[key]
break
else:
continue
else:
req = re.search(key,header,re.I)
if req:
web_information = headrule[key]
break
else:
continue
return web_information
比对关键字输出。
最后结果如下。
import requests
from bs4 import BeautifulSoup
import re
import rule
import sys
url = input('输入要识别的网址')
if url.startswith('http://'):
url = url
else:
url = 'http://'+url
headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/6.0.1471.914 Safari/537.36'}
response = requests.get(url=url,headers=headers)
bresponse = BeautifulSoup(response.text,"lxml")
title = bresponse.findAll('title') #title
for i in title:
title = i.get_text()
head = response.headers
response = response.text
header = ''
for key in head.keys(): #将 header集合
header = header+key+':'+head[key]
print('收集主页信息完毕')
def scan_title():
titlerule = rule.title
web_information = 0
for key in titlerule.keys():
req = re.search(key,title,re.I)
if req:
web_information = titlerule[key]
break
else:
continue
return web_information
def scan_head():
headrule = rule.head
web_information = 0
for key in headrule.keys():
if '&' in key:
keys = re.split('&',key)
if re.search(keys[0],header,re.I) and re.search(keys[1],response,re.I) :
web_information = headrule[key]
break
else:
continue
else:
req = re.search(key,header,re.I)
if req:
web_information = headrule[key]