W13Scan 扫描器挖掘漏洞实践

1、背景

这段时间总想捣鼓扫描器，发现本身的一些想法不少前辈已经作了东西，让我有点小沮丧同时也有点小兴奋，说明思路是对的，我准备站在巨人的肩膀去二次开发，加入一些本身的想法，从freebuf中看到W13Scan扫描器，以为这个扫描器很酷，准备深刻研究。

由于我是作PHP开发的，对python不算太熟悉，因此在安装过程当中出现了一些问题，把解决方法记录下来，给须要的人一个参考吧。

2、安装python

W13Scan是基于python3开发的扫描器，要运行它咱们须要安装python3.5以上版本，能够从python官网下载安装，我这里安装的是python3.6，安装以后打开CMD窗口，执行python或者pip命令，看看是否自动加入到了环境变量，以下图所示

在上图中能够看到，python安装目录尚未加入到环境变量，所以pip命令没有找到，咱们找到python的安装目录，将上方的python路径复制出来,

并打开右击个人电脑，找到高级设置，环境变量里面，以下图所示

在上图中，我已经将python的目录和pip的路径添加到系统的path项中，接下来咱们从新打开一个cmd窗口，再次运行一下pip命令，以下图所示

从上图中能够看到，我已经成功将pip目录添加到环境变量中

3、安装依赖

接下来咱们须要将W13Scan的模块安装下来，找到刚才下载的项目目录，在Windows10系统中按住shift键，而后按下鼠标右键，就能够看到“在此处打开PowerShell窗口”选项，咱们点击该选项，以下图所示

进入powershell窗口后，咱们执行pip install -r /requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple命令，以下图所示

命令执行后，可能会有部分模块安装不上，须要你去python官网手动下载对应模块的源码去安装，以下图所示

若是遇到上图这种状况不要沮丧，有一种快速的解决办法，咱们使用pycharm编辑器，能够快速解决这个问题，以下图所示

在上图中，能够看到使用pycharm打开requirements.txt，将鼠标放到须要安装的模块上，会自动弹出安装提示，咱们点击安装就能够进行安装了；还有一种方式，在打开requirements.txt时候，会自动将所须要安装的都列出来，这个时候咱们能够一次安装全部的依赖模块，以下图所属

在上图中咱们将模块勾选后，而后按下install按钮，就能够安装全部模块

4、开始运行

在安装好依赖模块后，就能够开始运行了，运行有两种模式，主动扫描和被动代理，我这里就以主动扫描为例，要先准备一个带有参数的URL地址，这个地址我是从谷歌搜索的,搜索关键词以下所示

inurl: php id=

搜索结果的结果以下所示

在上图中能够看到搜索出来的URL地址，都带有id=1相似的参数，咱们随意找出几个URL地址用来测试,执行命令以下

python W13SCAN\w13scan.py -u "http://www.crammed.be/index.php?id=7"

执行结果以下图所示

在上图中能够看到，已经扫描到了URL中的SQL注入漏洞，并提示了保存路径，咱们按照路径打开相应的文件就能够看到扫描结果，以下图所示

在上图中能够看到扫描结果中显示了，poc的名称以及脚本路径，扫描的URL地址；扫描的结果和发送的数据包以及返回的数据包

5、阅读源码

W13Scan扫描器彻底开源，我准备深刻学习并站在巨人的肩膀上开发，所以准备去深度学习源码，在读源码的过程当中发现pycharm提示了错误信息，可是却不影响运行，以下图所示

在上图中能够看到lib模块出现红色警告，提示该模块找不到，缘由是由于咱们使用pycharm打开的目录错了，咱们应该要打开的的项目目录是从GitHub下载下来的子文件夹W13SCAN目录

在上图中，咱们用pycharm从新打开此目录，而后再次打开w13scan.py文件，效果以下所示

在上图中能够看到，已经再也不出现红色警告，咱们也能够用鼠标+ctrl跳转源码

---

做者：汤青松

日期：2020-12-03