同步操作将从 wdsjxh/fiddler_tools 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
被动扫描系统项目,主要功能为通过fiddler插件保存数据包并入库,用户使用web管理界面自定义规则扫描漏洞,漏洞结果扫猫过程中实时展示,目前主要是检测越权和敏感信息检测等模块。
Fiddler插件:C#开发 VS2015编译 对应项目fiddler_log目录 网站前端:Nodejs Vue 2.9 vue-admin-template前端框架 对应项目client 后端:Flask网站接口,Python完成漏洞检测。 对应项目目录backend release 编译好的文件 数据库: MySQL5.6
首页
插件编译
后端安装
python3 -m pip install -r requirements.txt
python3 flask_main.py
本地 运行python3 flask_main_online.py
线上环境python3 scan_main.py
开发数据库使用的MySQL5.6,导入数据库过程中可能会出现specified key too long 709 byte,自行修改数据库配置 线上部署推荐使用Flask+Nginx+Gunicorn+HTTPS,详细部署请参考其他教程
前端打包
1. npm install
2. 修改接口地址
vue.config.js中 proxy——process.env.VUE_APP_BASE_API——target中域名或ip
开发环境
.env.development VUE_APP_BASE_API接口
线上打包
.env.production VUE_APP_BASE_API接口
3. 开发环境 npm run dev
上线打包 npm run build:prod
4. 打包好的dist文件夹放在后端根目录下,与flask文件中 static_folder="./dist/static",template_folder="./dist")对应
新建项目
项目名称作为标识用,默认会生成一个default项目。
下载安装fiddler被动扫描插件
安装好fiddler软件。
复制fiddler插件( fiddler_log.dll )到C:\Users\用户名\Documents\Fiddler2\Scripts目录下,该目录初次打开fiddler软件会自动生成。
手动编译或者直接使用release/fiddler_log.dll
复制插件所需要的json库( Newtonsoft.Json.dll )到fiddler安装目录下的Scripts目录下
使用release/Newtonsoft.Json.dll
复制web上的抓包token
fiddler被动扫描插件处启动并选择项目
选择项目
选择创建过的项目
配置好fiddler代理端口开始抓包,抓包结束
配置具体扫描规则
在网页端扫描规则配置处可新建、编辑具体规则,下面说明用的“默认规则”
开启扫描
Dashboard/项目配置/扫描任务启动配置,选择配置之后启动
备注:用户名、密码处已废弃,选择"越权排除列表"表示当前抓取公共页面或者访客用户登录,为了降低访问到新闻页、公开数据页导致的越权检测误报。
本项目仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。