这段时间参加了全国信息安全竞赛作品赛,作为一个大一萌新党,也只是抱着试试水的心态为大二参加这个竞赛做准备。我们组做的是一个漏洞扫描器,根据网上的资料来整合整个漏洞扫描器,主要是学习了几个插件的使用,这里主要是给大家推荐几个链接,还有就是告诉大家大致的学习路线。
先给大家推荐一个链接,这是实验楼里打造漏洞扫描器的教程,https://blog.csdn.net/oxuzhenyi/article/details/72763486?locationNum=13&fps=1,我们是学习的这上面的教程的。
再是推荐一个链接,里面有各种开源的漏洞扫描器,可以借鉴和学习,https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md
首先要先学会爬虫部分,这是i春秋论坛上的一个python爬虫实践教程,是Python3.5环境的教程,大家可以先过一遍这个教程
然后就是了解漏洞扫描器的原理以及他所需要的各个插件的应用,这里提一下扫描字典,我们当时是用的字典匹配的方法来获得一个网站的cms,这里分享一下360平台扫描字典链接http://www.vuln.cn/wp-content/uploads/2016/10/360webscan_dic.rar。
主要还是跟着上面推荐的那个教程,相信你很快就能打造出一个简易的漏洞扫描器~