如何使用WebSecProbe对Web应用程序执行复杂的网络安全评估
2024-1-5 18:48:51 Author: FreeBuf(查看原文) 阅读量:3 收藏

关于WebSecProbe

WebSecProbe是一款功能强大的Web应用程序网络安全评估工具,该工具专为网络安全爱好者、渗透测试人员和系统管理员设计,可以执行精确而深入的复杂网络安全评估。

该工具简化了审查网络服务器和应用程序的复杂过程,允许广大研究人员能够深入研究网络安全的技术细微差别,并有效地加强数字资产的安全。

工具特性

WebSecProbe可以使用多种Payload对一个目标URL执行一系列HTTP请求,并测试其中潜在的安全漏洞和错误配置。该工具的运行流程如下:

  1. 获取用户输入的目标URL地址和路径;

  2. 定义一个Payload列表,包含不同的HTTP请求形式,例如URL编码字符、特殊Header和不同的HTTP方法等;

  3. 迭代每一个Payload,通过将Payload添加到目标URL地址中来构建完整的URL;

  4. 针对每一个构造出来的URL,它会使用requests库发送一个HTTP GET请求,并捕捉响应状态码和内容长度;

  5. 将每一个请求构造出来的URL、状态码和内容长度打印输出,并显示目标Web服务器针对每一个请求所返回的结果;

  6. 测试完所有的Payload之后,工具会查询Wayback Machine以获取目标URL/ 路径的快照。如果获取到了,则会打印最新的快照信息;

操作系统兼容性

Windows

Lilnux

Android

macOS

工具要求


Python 3

Git

支持的Payload
空字符串;URL编码(%2e);包含/的路径;包含//的路径;包含./的路径;请求Header(-H X-Original-URL);请求Header(-H X-Custom-IP-Authorization);请求Header(-H X-Forwarded-For);请求Header(-H X-rewrite-url);URL编码(%20%09);查询参数(?);包含.html后缀的路径;包含通配符(*)的路径;包含.php后缀的路径;包含.json后缀的路径;HTTP方法(-X TRACE);路径遍历(..;/);十六进制编码路径;URL编码Null字节路径;Unicode编码路径;...

(右滑查看更多)

工具下载

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/spyboy-productions/WebSecProbe.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd WebSecProbe
pip3 install -r requirements.txt

然后执行工具安装脚本即可:

python3 setup.py

除此之外,我们还可以直接使用PYPI来安装WebSecProbe:

pip install WebSecProbe
工具运行

命令行接口运行

WebSecProbe <URL> <Path>

工具运行样例

WebSecProbe https://example.com admin-login

Python源码使用

from WebSecProbe.main import WebSecProbe

if __name__ == "__main__":
url = 'https://example.com' # Replace with your target URL
path = 'admin-login' # Replace with your desired path

probe = WebSecProbe(url, path)
probe.run()
工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

WebSecProbe

https://github.com/spyboy-productions/WebSecProbe

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://pypi.org/project/WebSecProbe/


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651253893&idx=4&sn=10426bed08b2fba9ac37e38c8fd9adac&chksm=bc7f8878f36475747a95faf8d0d08ebd64762d5a9b320954a4274b42426119a346fc271d2097&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh