Web漏洞扫描工具（批量脱壳、反序列化、CMS）

一、什么是Web漏洞扫描工具

即是指“扫描Web应用以查找安全漏洞（如跨站脚本，SQL注入，命令执行，目录遍历和不安全服务器配置）的自动化工具”，其中许多可能是由不安全或不正确的编码和设计。另一方面，通用（网络或系统）扫描器可以识别开放端口，主动IP地址和登录，主机操作系统和软件类型，修订版本和修补程序级别以及运行的服务。

二、漏洞扫描主要策略

1.主机漏洞扫描：通常在目标系统上安装了一个代理或是服务以便能够访问所有的文件与进程，以此来扫描计算机中的漏洞。

2.网络漏洞扫描:通过网络来扫描远程计算机中的漏洞，基于网络的漏洞扫描可以看作为一种漏洞信息收集，它根据不同漏洞的特性构造网络数据包，发给网络中的一个或多个目标服务器，以判断某个特定的漏洞是否存在。

三、Web漏洞扫描工具总结

1、BurpSuite，众所周知，burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能，搭配各类插件使用更是渗透测试中一款离不开的工作。其中“Scanner”功能可用于漏洞扫描，可设置扫描特定页面，自动扫描结束，可查看当前页面的漏洞总数和漏洞明细。虽说也有漏扫功能，但其核心功能不在于此，因此漏扫功能还是不如其他专业漏洞扫描工具。

2、Nikto，一款开源软件，不仅可用于扫描发现网页文件漏洞，还支持检查网页服务器和CGI的安全问题。它支持指定特定类型漏洞的扫描、绕过IDC检测等配置。该工具已集成于Kali Linux系统。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker的反IDS方法。

https://cirt.net/Nikto2

3、AWVS，国外商业收费软件，是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

4、Nessus，面向个人免费、面向商业收费的形式，不仅扫描Web网站漏洞，同时还会发现Web服务器、服务器操作系统等漏洞。个人用户只需在官网上注册账号即可获得激活码。它是一款Web网站形式的漏洞扫描工具。

5、SQLmap，这款工具是借助sqlmap对数据库进行渗透测试和漏洞查找，可以检测sql注入漏洞并利用漏洞得到数据库相关信息及内容。

对于存在漏洞的url如：http://www.xxxxx.com/abc.php?id=1打开cmd在sqlmap目录下输入如下语句：python sqlmap.py -u http://www.xxxxx.com/abc.php?id=1

6、OWASP ZAP，ZAP（Zet Attack Proxy）是全球数百名志愿者程序员在积极更新维护的著名渗透测试工具之一。它是一款跨平台的Java工具，甚至都可以在Raspberry Pi上运行。ZAP在浏览器和Web应用程序之间拦截和检查消息。它其中的优良功能有Fuzzer，自动与被动扫描，支持多种脚本语言，Forced browsing（强制浏览）。

https://www.softpedia.com/get/Internet/WEB-Design/Web-Design-related/OWASP-ZAP.shtml

7、Arachni，是一款基于Ruby框架搭建的高性能安全扫描程序，适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。

8、Whisker/libwhisker，是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序。

9、WebScarab，它可以分析使用HTTP 和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

还有很多web漏洞扫描工具，比如XssPy，w3af，Wfuzz等等。必要时可自行百度，谷歌。

四、脱壳

在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”。软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具，既然有盾，自然就有矛，脱壳即去掉软件所加的壳，软件脱壳 有手动脱和自动脱壳之分。

脱壳工具：

1、文件分析工具（侦测壳的类型）：Fi，GetTyp，peid，pe-scan，

2、OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid

3、dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE

4、PE文件编辑工具PEditor，ProcDump32，LordPE

5、重建Import Table工具：ImportREC，ReVirgin

6、ASProtect脱壳专用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只对ASPr V1.1有效），loader，peid

脱壳的基本步骤：

查壳(PEID、FI、PE-SCAN)--->寻找OEP(OD)--->脱壳/Dump(LordPE、PeDumper、OD自带的脱壳插件、PETools)--->修复(Import REConstructor)

批量脱壳：

可以通过利用vmware搭建PinDemonium环境，实现批量脱壳

pin -t PINdemonium.dll -- path-of-smaples\name-malwr.exe

https://github.com/Phat3/PINdemonium

https://www.freebuf.com/sectool/135217.html

Alternate EXE Packer是一款基于upx3.91的批量加壳脱壳软件，可以批量对exe和dll程序进行加壳和脱壳处理，支持选择加壳的等级，支持自动创建备份文件，满足用户多个exe应用程序和dll文件的加壳处理需求。

五、反序列化

序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化，它将流转换为对象。这两个过程结合起来，可以轻松地存储和传输数据。

(1)反序列化漏洞扫描工具——weblogic漏洞扫描工具https://cloud.tencent.com/developer/article/1376444

(2) Java-Deserialization-Scanner是一个BurpSuite的插件，用来自动化的发现java反序列化漏洞

六、CMS

CMS就是网站内容管理系统，网站内容管理系统具有许多基于模板的优秀设计，可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理，它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼，从一般的博客程序，新闻发布程序，到综合性的网站管理程序都可以被称为内容管理系统。

常见的cms系统：

php类cms系统：dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等

asp类cms系统：zblog、KingCMS等

.net类cms系统：EoyooCMS等

国外的著名cms系统：joomla、WordPress 、magento、drupal 、mambo。

CMS漏洞检测工具——CMSmap，它是一个Python编写的针对开源CMS（内容管理系统）的安全扫描器，它可以自动检测当前国外最流行的CMS的安全漏洞。CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress，Joomla和Drupal。

 

功能：

1.其可以检测目标网站的cms基本类型，CMSmap默认自带一个WordPress，Joomla和Drupal插件列表，所以其也可以检测目标网站的插件种类；

2.Cmsmap是一个多线程的扫描工具，默认线程数为5；

3.工具使用比较简单，命令行的默认的强制选项为target URL；

4.工具还集成了暴力破解模块；

5.CMSmap的核心是检测插件漏洞，其主要是通过查询数据库漏洞网站（www.exploit-db.com）提供了潜在的漏洞列表。