Spaghetti扫描器源码分析之发现模块

      首先,看下modules下源码结构:

Spaghetti扫描器源码分析之发现模块_第1张图片

      从源码的目录结构可以看到,在modules下面有两个部分。fingerprints我们在之前已经分析过了,这篇主要分析一下discovery目录下面各部分的源码。

      这里先看一下util下面的manager.py源码。这里基本就是按照discovery每个子目录构建一个初始化函数。

Spaghetti扫描器源码分析之发现模块_第2张图片

      先来分析attack子目录的实现过程。下面是attack子目录下面的检测脚本,检测脚本比较少,其实算是比较单薄的。

Spaghetti扫描器源码分析之发现模块_第3张图片

      attack.py脚本定义了一个Attack类,类中对各攻击脚本先做了参数初始化,然后调用各攻击脚本的run方法执行特定漏洞验证。

Spaghetti扫描器源码分析之发现模块_第4张图片

      分析sql.py脚本看下实现方式。思路都是一贯的:用payload替换掉输入点的参数值,然后提交判断返回值是否含有特定字符串。

      sql注入的测试很简单,看着data下面sql.txt给的几个payload很简单,比如没有延迟注入。可以预见这个sql注入脚本也只是简单验证性质的。其实,sql注入这块可以把sqlmap接进去。后续我会相信分析sqlmap源码。

      util下params.py下实现payload的替换操作,函数如下:

Spaghetti扫描器源码分析之发现模块_第5张图片

      替换之后,在sql.py中就是提交替换好的url,然后判断是否存在特定字符串。判断的函数如下所示:

Spaghetti扫描器源码分析之发现模块_第6张图片

      整个sql.py的核心函数如下所示:(这里有对单个参数和多个参数的注入验证)

Spaghetti扫描器源码分析之发现模块_第7张图片

      基本上这个sql注入的检测就分析完了。

      接下来,看看brute子目录下的实现细节。首先看一下data下面的文件列表:

Spaghetti扫描器源码分析之发现模块_第8张图片

      这个主要是各种payload的文件集合,payload比较少,所以只能触发各种漏洞的部分情况。 

      看下file.py文件的源码,关键部分的代码在下面:

Spaghetti扫描器源码分析之发现模块_第9张图片

      思路很简单,从payload文件选取文件名与url组合成新的url,然后提交访问一下,看是否返回状态码200。有没有发现,其实自己很好写利用代码,这个框架相关利用脚本都是遵循统一的编写格式。

      继续看下面的disclosure目录。这里主要对网站返回值进行ip、email、credit_cards格式正则匹配,获取相关信息。

      util目录下parser.py下获取ip、email、credit_cards的函数如下:

Spaghetti扫描器源码分析之发现模块_第10张图片

      后面的other也类似,就不继续分析了。

      看下vulns目录下,对部分漏洞的验证。看shellshock.py的源码:

Spaghetti扫描器源码分析之发现模块_第11张图片

      这里包含了payload,后续验证的代码如下:

Spaghetti扫描器源码分析之发现模块_第12张图片

      仔细看看其实代码编写格式都是一致的。discovery这一块大致分析都到这里。

你可能感兴趣的:(Spaghetti扫描器源码分析之发现模块)