728x90
계속해서 메모장에 적던 기록을 이제서야 정리한다.
아무래도 막 코딩 하면서 만든 것이라 그런지... 부족한 점이 많은 것 같다ㅠㅜ
일단 한계점에 대해 적어보도록 하자...
| 이름 | 현재 상황 | 이후 계획 |
| (Web scanner - 퍼저 개발) | <초기 개발 명세서와 비교 변경 사항> target 환경 + Acunetix에서 제공하는 test 페이지 추가 <최소구현에서 완료된 사항> - 한 가지 웹 취약점(sqli) 탐지 - 공격 후 분석 내용을 간단히 정리하여 출력 -> 접근 가능한 url(dirscan) -> 찾고 싶은 공격 벡터(tag or Markup lang) -> 웹 서버의 세부 정보(특히 서버의 버전 정보, 서버의 종류) -> 웹에 접근할 수 있는 포트 - single quote을 사용한 sql 공격 유/무 <추가적으로 필요한 사항> - sqli 의 cheat sheet - XSS 의 cheat sheet |
1. sqli, XSS cheat sheet를 사용하여 찾아낸 form의 매개변수에 값 넣고 공격 수행 -> 기존에 single quote만 붙여 공격의 유무만 판단하는 것에서 발전시킴 2. 로그 파일 생성 3. 쓰레드를 사용한 최적화 => 현재 단일 페이지만 공격이 가능하므로 dirscan을 통해 얻어낸 경로를 자동으로 탐색하도록 구성 |
많은 것을 한 것처럼 보이지만 생각보다 많이 못했다...
그냥 스캐너가 아니라 web_info_print 프로그램 느낌?ㅋㅋㅋ
아무래도 다른 깃허브 코드를 좀 더 살펴봐야할 것 같다.
git Link: https://github.com/maro5397/webscanner
728x90
'BoB > WebScanner' 카테고리의 다른 글
| [webscanner]세 번째 기록 (0) | 2021.08.21 |
|---|---|
| [webscanner]두 번째 기록 (0) | 2021.08.21 |
| 웹 스캐너(퍼저) 개발명세서 (0) | 2021.07.25 |
| 웹 스캐너 개발 1일차 (0) | 2021.07.22 |
댓글