日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

今天給大家介紹的是一款名叫 htcap 的開源 Web 漏洞掃描工具，它通過攔截 AJAX 調(diào)用和頁面 DOM 結(jié)構(gòu)的變化并采用遞歸的形式來爬取單頁面應(yīng)用(SPA)。htcap 并不是一款新型的漏洞掃描工具，因為它主要針對的是漏洞掃描點的爬取過程，然后使用外部工具來掃描安全漏洞。在 htcap 的幫助下，我們就可以通過手動或自動滲透測試來對現(xiàn)代 Web應(yīng)用進(jìn)行漏洞掃描了。

創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計、網(wǎng)站制作、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)獲嘉,十余年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

一、環(huán)境要求

1. Python 2.7
2. PhantomJS v2
3. Sqlmap
4. Arachni

二、工具下載和運行

 
 
 

  
  
  
$ git clonehttps://github.com/segment-srl/htcap.git htcap 
  
  
  
$ htcap/htcap.py 
 
 
 

三、命令行參數(shù)

 
 
 

  
  
  
$ htcap crawl -h 
  
  
  
 
  
  
  
usage: htcap [options] url outfile 
  
  
  
 
  
  
  
Options:  
  
  
  
 
  
  
  
 -h               幫助菜單 
  
  
  
 
  
  
  
 -w               覆蓋輸出文件 
  
  
  
 
  
  
  
 -q               不顯示處理過程信息 
  
  
  
 
  
  
  
  -mMODE         設(shè)置爬取模式： 
  
  
  
 
  
  
  
                     - passive:不與頁面交互 
  
  
  
 
  
  
  
                      - active:觸發(fā)事件 
  
  
  
 
  
  
  
                      - aggressive:填寫輸入值并爬取表單 (默認(rèn)) 
  
  
  
 
  
  
  
  -sSCOPE          設(shè)置爬取范圍： 
  
  
  
 
  
  
  
                      - domain:僅爬取當(dāng)前域名 (默認(rèn)) 
  
  
  
 
  
  
  
                      - directory:僅爬取檔期那目錄 (以及子目錄)  
  
  
  
 
  
  
  
                      - url: 僅分析單一頁面 
  
  
  
 
  
  
  
 -D               最大爬取深度 (默認(rèn): 100) 
  
  
  
 
  
  
  
 -P               連續(xù)表單的最大爬取深度 (默認(rèn): 10) 
  
  
  
 
  
  
  
 -F               主動模式下不爬取表單 
  
  
  
 
  
  
  
 -H               保存頁面生成的HTML代碼 
  
  
  
 
  
  
  
  -dDOMAINS      待掃描的域名，多個域名用逗號分隔 (例如*.target.com) 
  
  
  
 
  
  
  
  -cCOOKIES       以JSON格式或name=value鍵值對的形式設(shè)置cookie，多個值用分號隔開 
  
  
  
 
  
  
  
  -CCOOKIE_FILE   包含cookie的文件路徑  
  
  
  
 
  
  
  
  -rREFERER       設(shè)置初始引用 
  
  
  
 
  
  
  
  -xEXCLUDED      不掃描的URL地址，多個地址用逗號隔開 
  
  
  
 
  
  
  
  -pPROXY         設(shè)置代理，protocol:host:port-  支持'http'或'socks5' 
  
  
  
 
  
  
  
  -nTHREADS       爬蟲線程數(shù)量 (默認(rèn): 10) 
  
  
  
 
  
  
  
  -ACREDENTIALS   用戶HTTP驗證的用戶名和密碼，例如username:password 
  
  
  
 
  
  
  
  -UUSERAGENT    設(shè)置用戶代理 
  
  
  
 
  
  
  
  -tTIMEOUT       分析一個頁面最長可用時間(默認(rèn)300) 
  
  
  
 
  
  
  
 -S               跳過初始url檢測 
  
  
  
 
  
  
  
 -G               分組query_string參數(shù) 
  
  
  
 
  
  
  
 -N               不使用標(biāo)準(zhǔn)化URL路徑 (保留../../) 
  
  
  
 
  
  
  
 -R               最大重定向數(shù)量 (默認(rèn)10) 
  
  
  
 
  
  
  
 -I               忽略robots.txt 
 
 
 

四、htcap簡單介紹

htcap的掃描過程分為兩步，htcap首先會盡可能地收集待測目標(biāo)可以發(fā)送的請求，例如url、表單和AJAX請求等等，然后將收集到的請求保存到一個SQLite數(shù)據(jù)庫中。爬取工作完成之后，我們就可以使用其他的安全掃描工具來測試這些搜集到的測試點，最后將掃描結(jié)果存儲到剛才那個SQLite數(shù)據(jù)庫之中。

htcap內(nèi)置了sqlmap和arachni模塊，sqlmap主要用來掃描SQL注入漏洞，而arachni可以發(fā)現(xiàn)XSS、XXE、代碼執(zhí)行和文件包含等漏洞。

htcap所采用的爬蟲算法能夠采用遞歸的方式爬取基于AJAX的頁面，htcap可以捕獲AJAX調(diào)用，然后映射出DOM結(jié)構(gòu)的變化，并對新增的對象進(jìn)行遞歸掃描。當(dāng)htcap加載了一個測試頁面之后，htcap會嘗試通過觸發(fā)所有的事件和填充輸入值來觸發(fā)AJAX調(diào)用請求，當(dāng)htcap檢測到了AJAX調(diào)用之后，htcap會等待請求和相關(guān)調(diào)用完成。如果之后頁面的DOM結(jié)構(gòu)發(fā)生了變化，htcap便會用相同算法對新增元素再次進(jìn)行計算和爬取，直到觸發(fā)了所有的AJAX調(diào)用為止。

1. 爬蟲模塊

Htcap支持三種爬取模式：被動型、主動型和攻擊型。在被動模式下，htcap不會與任何頁面進(jìn)行交互，這意味著爬蟲不會觸發(fā)任何頁面事件，它只會收集頁面現(xiàn)有的鏈接。在這個模式下，htcap就跟普通的Web爬蟲一樣，只會收集頁面標(biāo)簽中的鏈接。在主動模式下，htcap會觸發(fā)所有發(fā)現(xiàn)的事件，相當(dāng)于模擬用戶與頁面進(jìn)行交互，但不填寫任何表單數(shù)據(jù)。在攻擊模式下，htcap會向所有掃描到的表單和輸入框中填寫測試數(shù)據(jù)，即盡可能地模擬用戶與頁面進(jìn)行交互。

2. 爬取范圍

htcap可以指定爬取范圍，可選范圍包括：域名、目錄和url。如果范圍是域名的話，htcap只會爬取給定的域名地址;如果范圍為目錄，那么htcap將會爬取指定目錄以及該目錄下的所有子目錄;如果設(shè)置的是url，那么htcap將只會分析單個頁面。

當(dāng)前文章：htcap：一款實用的遞歸型Web漏洞掃描工具
當(dāng)前網(wǎng)址：http://www.5511xx.com/article/copjjcd.html