ahoonWebScanner |
개요 |
- 프로젝트 기간 : 2016.10.17 ~ |
- 개발환경 : Qt5.4.2(x64) + VS2013(X64) |
- 개발언어 : C/C++ |
- 현재버전 : 1.0 (rebuild 5) |
특징 |
- 패턴+시그니처 기반 수동형 웹취약점 진단툴 |
- GUI 환경 지원. |
- SQL인젝션,XSS,다운로드,위치노출,디렉토리 리스팅,RFI,LFI,헤더분할응답,명령어 취약점,SQL 인증우회 지원. |
- 패턴 및 시그니처를 응용하면 보다 정밀한 진단 및 정탐이 가능함.(제일중요) |
- 결과 화면 캡쳐 기능 지원. |
- 자체 웹브라우저에서 실시간 진단 보기 기능 지원. |
- GET/POST 모두 지원. |
설명 |
1. 초기 실행시 화면 - URL 박스에 대상 사이트 주소를 입력한다.(입력시 http:// 포함시켜야 함) - 크롤링 방법은 2가지 방법이 있음 1.1 URL 박스에 주소 입력후 엔터 또는 링크추출 버튼 클릭 1.2 링크 주소 결과 뷰에서 해당 항목을 선택후 더블클릭 ![]() 2.진단 방법 - 실제 공격하는 주소는 URL 박스란에 표시된 주소임. - 주소 유형은 2가지 형태로 진단할 수 있는데 그 결과는 달라질 수 있으니 둘 모두 사용하기를 권장함(GET 방식만) 2.1 xxx.php?key=1 2.2 xxx.php?key= - 시그니처 다시 읽기는 시그니처 파일이 수정시 실시간 반영하기 위한 기능 - 진단시 실행 및 대부분 기능 비활성 시킴 - 패턴 및 시그니처 수정은 폴더내 파일을 직접 수정함 - 진단 흐름은 아래와 같음(아래 GET 방식, POST 방식 내용 및 그림 참조) [GET 방식]
![]() [POST 방식]
![]() 3. 진단 설정 - 패턴전체진단은 진단 패턴 전체를 적용해서 진단함(선택되지 않으면 기본적으로 단일 진단) - 결과화면캡쳐는 취약점 존재시 자체 웹브라우저 결과를 이미지 파일로 저장함(POST결과 및 Redirection 결과는 발생전 이미지를 캡쳐함) - 진단브라우징은 진단시 자체 웹브라우저에서 실시간으로 확인하는 기능(현재 비활성) - 요청헤더수정은 사용자가 HTTP 헤더를 커스텀해서 진단하는 기능, 요청헤더 박스란에 한 라인씩 입력후 엔터를 해서 추가함, 단 마지막 부분은 엔터 금지. [진단설정 화면] ![]() |