编写AWVS脚本探测web services
0x01思路
我们让AWVS爬取到的每一个路径都添加/services,然后去访问这个构造好的路径。如果存在该页面,则分析返回结果中是否存在“wdsl”字符,若存在则说明该站点存在web services服务。
0x02编写代码
新建报告模板
AWVS》Tools》Vulnerability Editor
图1-新建报告模板
填写好漏洞相关信息
图2-填写漏洞信息
新建探测脚本
找到AWVS的/data/script/folder目录
图3-新建探测脚本
由于我们需要AWVS在爬取到目录时就检查一次该目录是否存在web services。所以我们需要在该目录下的PerFolder文件夹,新建一个名为Web_Services.script的脚本文件。代码如下:
图4-代码
0x3测试
去网上随便找一个测试站点,该站点/pptx/路径下存在web services的wsdl列表。
图5-测试站点
为了方便测试,我们新建一个test策略,策略包含我们写的脚本。
图6-新建test策略
扫描选择我们的新建的策略
图7-测试扫描设置
扫描结果中发现,已经找到web services 图8-测试扫描结果
后面我在这个代码基础上泄露发现SVN泄露的脚本,大家想让AWVS发现更多漏洞,可以自己尝试去写写。
0x4AWVS脚本编写资料
如果想了解更多编写脚本的资料。可以下载以下推荐的资料,若你有更好,欢淫共享感激不尽。
官方SDK文档
官方开发工具包
工具包里有一个文档,和3个脚本例子。大家可以参考一下。
解密的扫描脚本
大家可能发现在/data/script/文件夹下的所有脚本都加密了,我们无法查看源码。这对于我们想学习编写脚本的童鞋很是不利。这里给大家发个福利:〇〇木一大神解密AWVS 10.5的script文件夹下所有脚本。
百度云下载(base64)
最后更新于
这有帮助吗?