WVS Scripts Decode
平时一直都是拿DirBuster来扫目录的、感觉还不错,但是它不支持批量扫描这就比较尴尬了,于是想写个python版,py加第三方库BeautifulSoup。用BeautifulSoup是因为DirBuster支持从属性里获取链接,也就是说它自带一些简单的爬行功能,写完后发现效果不理想(管理不方便)就干脆用Scrapy来弄,这下可方便多了短短几行代码就实现了功能。于是我就在想既然爬虫都用上了干嘛不加一些简单的漏洞扫描规则?搭配redis还可以搞成分布式效率岂不是快很多!
那么问题就来了,一下子上那去弄扫描规则?这时候想起了WVS、它在web扫描器这一块一直很有份量,所以就干脆借鉴一下它是怎么写的,直接用py翻译下应该就能用。不过官方把自带的脚本全部加密了估计官方也是不想让他人看吧!好歹也搞过几年安全这玩艺能吓住我?
各种类型的脚本解密了一个我也就是想看看他的思路,所以也就没全解密了(累死我?)。总得来说还是蛮强大的,官方支持用户自己写脚本但是并没有给太多的文档,平时有写wvs脚本的朋友可以参考下,里面有些写法还不错。
