https://github.com/guimaizi/testing_wave
https://github.com/guimaizi/testing_wave
Last synced: 4 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/guimaizi/testing_wave
- Owner: guimaizi
- Created: 2019-11-26T07:58:35.000Z (almost 6 years ago)
- Default Branch: master
- Last Pushed: 2020-06-01T02:42:03.000Z (over 5 years ago)
- Last Synced: 2024-11-21T14:38:51.516Z (12 months ago)
- Language: Python
- Size: 49.8 KB
- Stars: 58
- Watchers: 6
- Forks: 11
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - guimaizi/testing_wave - (Python)
README
### 工具介绍
被动式web扫描器,为了在挖洞中降低工作量,避免重复工作,进而研发出该开源工具,支持get/post/json http/s传参的漏洞检测。
### 功能介绍/目录说明
代理抓取http/s请求包按格式入库,通过py读取数据库内容,追加或者修改http请求参数进行漏洞测试。
attack_plugin目录是攻击测试模块,目前包含xss sql 命令注入。
### burpsuite插件模式
burpsuite Python插件
https://www.jython.org/download
```
插件文件 burp_vul_plugin.py 请自行修改代码内路径相关
burpsuite插件不会安装 请自行百度...
```
### http/s代理模式
安装该软件: https://github.com/mitmproxy/mitmproxy
设置https证书
```
cd 该脚本目录/porxy_module
mitmdump -s ./http_porxy.py -p 8788
#等加载完成后
cd 该脚本目录
python3 proxy_run.py
```
### 环境设置/要求
**要求**:
python3.5+ mongodb burpsuite mitmproxy 没有系统要求 py嘛...自己改。
**设置**:
pip3 install -r requirements.txt
设置 config_module/config.json文件
设置 config_module/config_function.py 文件内路径
### 关于我
**wechat**:
**e-mail**: 635713319@qq.com
**谢谢打赏** :
