xx
3 years ago
parent
b02d026286
commit
d002bc02d7
@ -0,0 +1,311 @@ |
||||
## KunLun-M <https://github.com/LoRexxar/Kunlun-M> |
||||
<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e--> |
||||
 |
||||
 |
||||
 |
||||
 |
||||
 |
||||
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451--> |
||||
|
||||
|
||||
**请使用python3.6+运行该工具,已停止维护python2.7环境** |
||||
|
||||
# Kunlun-Mirror |
||||
|
||||
``` |
||||
_ __ _ ___ ___ |
||||
| | / / | | | \/ | |
||||
| |/ / _ _ _ __ | | _ _ _ __ | . . | |
||||
| \| | | | '_ \| | | | | | '_ \ _____| |\/| | |
||||
| |\ \ |_| | | | | |___| |_| | | | |_____| | | | |
||||
\_| \_/\__,_|_| |_\_____/\__,_|_| |_| \_| |_/ -v2.0 |
||||
|
||||
GitHub: https://github.com/LoRexxar/Kunlun-M |
||||
|
||||
KunLun-M is a static code analysis system that automates the detecting vulnerabilities and security issue. |
||||
|
||||
Main Program |
||||
|
||||
positional arguments: |
||||
{init,config,scan,show,console} |
||||
init Kunlun-M init before use. |
||||
config config for rule&tamper |
||||
scan scan target path |
||||
show show rule&tamper |
||||
console enter console mode |
||||
|
||||
optional arguments: |
||||
-h, --help show this help message and exit |
||||
|
||||
Usage: |
||||
python kunlun.py scan -t tests/vulnerabilities |
||||
python kunlun.py scan -t tests/vulnerabilities -r 1000, 1001 |
||||
python kunlun.py scan -t tests/vulnerabilities -tp wordpress |
||||
python kunlun.py scan -t tests/vulnerabilities -d -uc |
||||
|
||||
python kunlun.py list rule -k php |
||||
``` |
||||
|
||||
## Introduction |
||||
Cobra是一款**源代码安全审计**工具,支持检测多种开发语言源代码中的**大部分显著**的安全问题和漏洞。 |
||||
[https://github.com/wufeifei/cobra](https://github.com/wufeifei/cobra) |
||||
|
||||
Cobra-W是从Cobra2.0发展而来的分支,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。 |
||||
[https://github.com/LoRexxar/Kunlun-M/tree/cobra-w](https://github.com/LoRexxar/Kunlun-M/tree/cobra-w) |
||||
|
||||
Kunlun-Mirror是从Cobra-W2.0发展而来,在经历了痛苦的维护改进原工具之后,昆仑镜将工具的发展重心放在安全研究员的使用上,将会围绕工具化使用不断改进使用体验。 |
||||
|
||||
目前工具主要支持**php、javascript**的语义分析,以及**chrome ext, solidity**的基础扫描. |
||||
|
||||
## why KunLun-M |
||||
|
||||
KunLun-M可能是市面上唯一的开源并长期维护的自动化代码审计工具,希望开源工具可以推动白盒审计的发展:>. |
||||
|
||||
## 特点 |
||||
|
||||
与其他代码审计相比: |
||||
- 静态分析,环境依赖小。 |
||||
- 语义分析,对漏洞有效性判断程度更深。 |
||||
- 多种语言支持。 |
||||
- 开源python实现,更易于二次开发。 |
||||
|
||||
与Cobra相比: |
||||
- 深度重写AST,大幅度减少漏洞误报率。 |
||||
- 底层api重写,支持windows、linux等多平台。 |
||||
- 多层语义解析、函数回溯,secret机制,新增多种机制应用于语义分析。 |
||||
- 新增javascript语义分析,用于扫描包含js相关代码。 |
||||
|
||||
与Cobra-W相比(todo): |
||||
- 深度优化AST分析流程,使其更符合QL的概念,便于下一阶段的优化。 |
||||
- 深度优化辅助审计的流程,使其更符合人类安全研究员审计辅助的习惯。 |
||||
- 深度重构代码结构,使其更符合可拓展,可优化的开源理念。 |
||||
|
||||
## TODO |
||||
- <del>改写grep以及find,提供更好的底层支持</del> |
||||
- <del>去除不符合白帽子审计习惯的部分模式以及相关冗余代码</del> |
||||
- <del>重写rule规则方式</del>,改为更容易针对定制的方式(有待进一步优化) |
||||
- 重写AST |
||||
- <del>递归回溯变量</del> |
||||
- <del>递归回溯自定义函数</del> |
||||
- <del>多级函数调用</del> |
||||
- <del>自定义类调用</del> |
||||
- 未知语法待解析 |
||||
- <del>添加疑似漏洞分级,部分回溯存在问题但是不能回溯到可控变量的漏洞,通过疑似漏洞的方式展示。</del> |
||||
- <del>添加关于javascript的静态分析</del> |
||||
- 完成针对有关于javascript的多种特殊问题 |
||||
- 适配关于html中内联js的扫描 |
||||
- 添加区分前端js与nodejs功能,并为node_js添加专门的扫描 |
||||
- 未知语法待解析 |
||||
- 完成关于java的静态分析 |
||||
- 完善AST分析的路径记录以及分析流程,使其更符合QL的概念 |
||||
- <del>添加Sqlite3作为灵活数据库用于记录以及管理扫描任务以及结果</del> |
||||
- 重构tamper部分,使其更符合人类的配置文件思路 |
||||
- <del>添加console模式,使其更符合日常使用的工具逻辑</del> |
||||
- 重构rule模式,使其更符合可扩展,可编辑的概念 |
||||
- 重构Cobra-WA |
||||
- <del>添加http dashboard形式的漏洞任务管理界面</del> (短时间内不会继续做web管理界面,不符合目前对工具的定义 |
||||
- 集成到Kunlun-M中的web管理平台 |
||||
- 提供平台化的漏洞管理方案 |
||||
- 添加图关系的审计分析流程 |
||||
|
||||
## 社区化工具 |
||||
|
||||
社区成员完成的拓展(不保证安全性,参考使用) |
||||
|
||||
- [Kunlun-M-GUI](https://github.com/mark0smith/Kunlun-M-GUI) |
||||
- [docker-kunlun-mirror](https://github.com/lazychanger/docker-kunlun-mirror) |
||||
|
||||
## 更新日志 |
||||
|
||||
[changelog.md](./docs/changelog.md) |
||||
|
||||
|
||||
## 安装 |
||||
|
||||
首先需要安装依赖 |
||||
``` |
||||
pip install -r requirements.txt |
||||
``` |
||||
|
||||
配置文件迁移 |
||||
``` |
||||
cp Kunlun_M/settings.py.bak Kunlun_M/settings.py |
||||
``` |
||||
|
||||
|
||||
初始化数据库,默认采用sqlite作为数据库 |
||||
``` |
||||
python kunlun.py init initialize |
||||
``` |
||||
|
||||
加载规则进数据库(每次修改规则文件都需要加载) |
||||
``` |
||||
python kunlun.py config load |
||||
``` |
||||
|
||||
### docker安装 |
||||
|
||||
通过docker安装,默认启动web模式 |
||||
|
||||
``` |
||||
sudo docker build -t kunlun-m -f ./docker/Dockerfile . |
||||
``` |
||||
|
||||
配合链接同Mysql可以实现本地扫描,web端查看结果。 |
||||
|
||||
## Usage |
||||
|
||||
### cli mode |
||||
|
||||
使用scan模式扫描各类源代码 |
||||
``` |
||||
python3 kunlun.py scan -t ./tests/vulnerabilities/ |
||||
``` |
||||
|
||||
使用config模式加载本地的rule/tamper |
||||
``` |
||||
python3 kunlun.py config load # 加载rule进数据库 |
||||
python3 kunlun.py config recover # 将数据库中的rule恢复到文件 |
||||
python3 kunlun.py config loadtamper # 加载tamper进数据库 |
||||
python3 kunlun.py config retamper # 将数据库中的tamper恢复到文件 |
||||
|
||||
``` |
||||
|
||||
使用show模式查看目前的所有rule/tamper |
||||
``` |
||||
python3 kunlun.py show rule # 展示所有的rule |
||||
python3 kunlun.py show rule -k php # 展示所有php的rule |
||||
python3 kunlun.py show tamper # 展示所有的tamper |
||||
``` |
||||
|
||||
使用不同子模式的-h可以查看详细的帮助文档。 |
||||
|
||||
|
||||
### web mode |
||||
KunLun-M Dashbroad,并且允许通过apitoken来访问api获取数据 |
||||
|
||||
默认9999端口 |
||||
``` |
||||
python3 .\kunlun.py web -p 9999 |
||||
``` |
||||
|
||||
 |
||||
|
||||
修改`KunLun-M/settings.py`中的api-token,通过?token={api_token}访问api获取数据 |
||||
``` |
||||
# api profile |
||||
API_TOKEN = "secret_api_token" |
||||
``` |
||||
|
||||
Api List |
||||
``` |
||||
task/list 查看task列表 |
||||
task/<int:task_id> 查看task详细信息 |
||||
task/<int:task_id>/result 查看task扫描结果 |
||||
task/<int:task_id>/resultflow 查看task扫描结果流 |
||||
task/<int:task_id>/newevilfunc 查看task扫描后生成的新恶意函数 |
||||
|
||||
rule/list 查看规则列表 |
||||
rule/<int:rule_id> 查看规则细节 |
||||
``` |
||||
|
||||
### console mode |
||||
|
||||
**建议使用console模式** |
||||
``` |
||||
python3 kunlun.py console |
||||
|
||||
|
||||
_ __ _ ___ ___ |
||||
| | / / | | | \/ | |
||||
| |/ / _ _ _ __ | | _ _ _ __ | . . | |
||||
| \| | | | '_ \| | | | | | '_ \ _____| |\/| | |
||||
| |\ \ |_| | | | | |___| |_| | | | |_____| | | | |
||||
\_| \_/\__,_|_| |_\_____/\__,_|_| |_| \_| |_/ -v2.0 |
||||
|
||||
GitHub: https://github.com/LoRexxar/Kunlun-M |
||||
|
||||
KunLun-M is a static code analysis system that automates the detecting vulnerabilities and security issue. |
||||
|
||||
Global commands: |
||||
help Print this help menu |
||||
scan Enter the scan mode |
||||
load <scan_id> Load Scan task |
||||
showt Show all Scan task list |
||||
show [rule, tamper] <key> Show rules or tampers |
||||
config [rule, tamper] <rule_id> | <tamper_name> Config mode for rule & tamper |
||||
exit Exit KunLun-M & save Config |
||||
|
||||
|
||||
KunLun-M (root) > |
||||
``` |
||||
|
||||
#### 使用KunLun-M 查看 rules 和 tampers |
||||
|
||||
[](https://asciinema.org/a/360842) |
||||
|
||||
#### 使用KunLun-M 扫描漏洞 |
||||
|
||||
[](https://asciinema.org/a/360843) |
||||
|
||||
#### 使用KunLun-M 查看扫描结果 |
||||
|
||||
[](https://asciinema.org/a/360845) |
||||
|
||||
### plugin mode |
||||
|
||||
#### phpunserializechain |
||||
|
||||
一个自动化寻找php反序列化链的简单模型 |
||||
|
||||
**如果是旧版本更新并使用该插件扫描同一目标,请使用-r参数renew数据库** |
||||
|
||||
``` |
||||
python3 .\kunlun.py plugin php_unserialize_chain_tools -t {target_path} |
||||
``` |
||||
|
||||
 |
||||
|
||||
#### EntranceFinder |
||||
|
||||
一个有趣的小工具,用于解决在审计大量的php代码时,快速发现存在可能的入口页面(或是开发者都遗漏的)。 |
||||
|
||||
``` |
||||
python3 .\kunlun.py plugin entrance_finder -t {target_path} -l 3 |
||||
``` |
||||
|
||||
 |
||||
|
||||
## 开发文档 |
||||
|
||||
开发文档还未更新.相应的文档内容仅供参考。 |
||||
|
||||
[dev.md](https://github.com/LoRexxar/Kunlun-M/blob/master/docs/dev.md) |
||||
|
||||
### 规则插件开发 |
||||
|
||||
规则插件开发遵循 |
||||
``` |
||||
rules/{语言类型}/CVI_xxxx.py |
||||
``` |
||||
|
||||
在规则目录下,只有命名符合规定的规则会被成功加载,命名格式严格为`CVI_编号.py` |
||||
|
||||
规则模板可以参考rules/rule.template |
||||
|
||||
### .kunlunmignore |
||||
|
||||
.kunlunmignore是新引入的用于黑名单扫描目录的功能。目前只支持*语法,可以用来匹配相应的目录以及文件类型。 |
||||
|
||||
相匹配到的文件不会被扫描。 |
||||
|
||||
当然,可以通过-b来实现 |
||||
|
||||
|
||||
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b--> |
||||
## 项目相关 |
||||
|
||||
|
||||
## 最近更新 |
||||
|
||||
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527--> |
||||
@ -0,0 +1,146 @@ |
||||
## LSpider <https://github.com/knownsec/LSpider> |
||||
<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e--> |
||||
 |
||||
 |
||||
 |
||||
 |
||||
 |
||||
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451--> |
||||
|
||||
|
||||
# LSpider |
||||
|
||||
LSpider - 一个为被动扫描器定制的前端爬虫 |
||||
|
||||
# 什么是LSpider? |
||||
|
||||
一款为被动扫描器而生的前端爬虫~ |
||||
|
||||
由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ、被动扫描器5部分组合而成。 |
||||
|
||||
(1) 建立在Chrome Headless基础上,将模拟点击和触发事件作为核心原理,通过设置代理将流量导出到被动扫描器。 |
||||
|
||||
(2) 通过内置任务+子域名api来进行发散式的爬取,目的经可能的触发对应目标域的流量。 |
||||
|
||||
(3) 通过RabbitMQ来进行任务管理,支持大量线程同时任务。 |
||||
|
||||
(4) 智能填充表单,提交表单等。 |
||||
|
||||
(5) 通过一些方式智能判断登录框,并反馈给使用者,使用者可以通过添加cookie的方式来完成登录。 |
||||
|
||||
(6) 定制了相应的Webhook接口,以供Webhook统计发送到微信。 |
||||
|
||||
(7) 内置了Hackerone、bugcrowd爬虫,提供账号的情况下可以一键获取某个目标的所有范围。 |
||||
|
||||
### 为什么选择LSpider? |
||||
|
||||
LSpider是专门为被动扫描器定制的爬虫,许多功能都是为被动扫描器而服务的。 |
||||
|
||||
建立在RabbitMQ的任务管理系统相当稳定,可以长期在无人监管的情况下进行发散式的爬取。 |
||||
|
||||
### LSpider的最佳实践是什么? |
||||
|
||||
**服务器1(2c4g以上)**: Nginx + Mysql + Mysql管理界面(phpmyadmin) |
||||
|
||||
将被动扫描器的输出位置设置为web路径下,这样可以通过Web同时管理结果以及任务。 |
||||
|
||||
LSpider部署5线程以上,设置代理连接被动扫描器(被动扫描器可以设置专门的漏扫代理) |
||||
|
||||
**服务器2**(非必要,但如果部署在服务器1,那么就需要更好的配置):RabbitMQ |
||||
|
||||
### 还有什么问题? |
||||
|
||||
LSpider从设计之初是为了配合像xray这种被动扫描器而诞生的,但可惜的是,在工具发展的过程中,深刻认识到爬虫是无法和被动扫描器拆分开来的。 |
||||
|
||||
强行将应该在被动扫描器实现的功能在爬虫端实现简直是舍本逐末,所以我们发起了另一个被动扫描器项目,如果有机会,后续还会开源出来给大家。 |
||||
|
||||
### 设计思路? |
||||
|
||||
[为被动扫描器量身打造一款爬虫-LSpider](https://lorexxar.cn/2021/01/28/lspider-design/) |
||||
|
||||
# Usage |
||||
|
||||
[安装&使用](https://github.com/knownsec/LSpider/blob/master/docs/init.md) |
||||
|
||||
你可以通过下面的命令来测试是否安装成功 |
||||
|
||||
``` |
||||
python3 manage.py SpiderCoreBackendStart --test |
||||
``` |
||||
|
||||
通过dockerfile安装(不推荐的安装模式) |
||||
``` |
||||
cd ./docker |
||||
|
||||
docker-compose up -d |
||||
``` |
||||
|
||||
[dockerfile 安装&使用](https://github.com/knownsec/LSpider/blob/master/docker/readme.md) |
||||
|
||||
**使用dockerfile安装,推荐修改其中必要的配置信息以避免安全漏洞诞生。** |
||||
|
||||
**值得注意的是,以下脚本可能会涉及到项目路径影响,使用前请修改相应的配置** |
||||
|
||||
建议配合screen来挂起进程 |
||||
|
||||
启动LSpider webhook 与漏洞展示页面(默认端口2062) |
||||
|
||||
``` |
||||
./lspider_webhook.sh |
||||
``` |
||||
|
||||
启动LSpider |
||||
``` |
||||
./lspider_start.sh |
||||
``` |
||||
|
||||
完全关闭LSpider |
||||
``` |
||||
./lspider_stop.sh |
||||
``` |
||||
|
||||
启动被动扫描器 |
||||
``` |
||||
./xray.sh |
||||
``` |
||||
|
||||
# 一些关键的配置 |
||||
|
||||
[配置说明](https://github.com/knownsec/LSpider/blob/master/docs/config.md) |
||||
|
||||
# 如何配置扫描任务 以及 其他的配置相关 |
||||
|
||||
其中包含了如何配置扫描任务、鉴权信息、webhook。 |
||||
|
||||
值得注意的是,文中提到的Cookie配置,格式为浏览器请求包复制即可。 |
||||
|
||||
[如何配置扫描任务 以及 其他的配置相关](https://github.com/knownsec/LSpider/blob/master/docs/manage.md) |
||||
|
||||
扫描器结果输出到配置文件相同目录(默认为vuls/),则可以通过web界面访问。 |
||||
|
||||
 |
||||
|
||||
# 使用内置的hackerone、bugcrowd爬虫获取目标 |
||||
|
||||
使用hackerone爬虫,你需要首先配置好hackerone账号 |
||||
``` |
||||
python3 .\manage.py HackeroneSpider {appname} |
||||
``` |
||||
 |
||||
|
||||
同理,bugcrowd使用 |
||||
``` |
||||
python3 .\manage.py BugcrowdSpider {appname} |
||||
``` |
||||
|
||||
 |
||||
|
||||
|
||||
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b--> |
||||
## 项目相关 |
||||
|
||||
- 2021-01-28 发布文章[《为被动扫描器量身打造一款爬虫 - LSpider》](https://paper.seebug.org/1473/) |
||||
|
||||
## 最近更新 |
||||
|
||||
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527--> |
||||
Loading…
Reference in new issue