VTest -漏洞測試輔助系統
用於輔助安全工程師漏洞挖掘、測試、複現,集合了mock、httplog、dns tools、xss,可用於測試各類無回顯、無法直觀判斷或特定場景下的漏洞,例如:存儲型xss、ssrf、遠程程式碼執行/注入、遠程命令執行/注入、檔案包含等。
項目特點
- 使用方便,集成常用的協助工具
- 零部署難度,python環境中直接運行即可
功能介紹
Mock
自定義http請求返回包,例如以下場景:
- 定義返回內容為php程式碼,用於測試php遠程檔案包含漏洞
定義返回內容為php程式碼,用於測試php遠程檔案包含漏洞
- 定義301/302跳轉,測試SSRF漏洞
定義301/302跳轉,測試SSRF漏洞
DNS Tools
用於輔助判斷無法回顯的漏洞以及特殊場景下的使用,有如下三種使用管道
- vultest.yourdomain.net,任意多級的子功能變數名稱解析均會記錄顯示,可用於各種無回顯漏洞的判斷、漏洞分析、數據回傳
vultest.yourdomain.net
- 10.100.11.22.yourdomain.net解析結果為10.100.11.22,用於特殊的漏洞場景的利用(例如某個ssrf限制了功能變數名稱且判斷存在問題,用這個可以方便的遍歷內網資源)或限制測試
10.100.11.22.yourdomain.net
- 66.123.11.11.10.100.11.22.yourdomain.com首次解析為66.123.11.11,第二次則解析為10.100.11.22,可用於DNS rebinding的漏洞測試
66.123.11.11.10.100.11.22.yourdomain.com
HTTP Log
記錄任意HTTP請求詳細包,可用於各種無回顯漏洞的判斷、漏洞分析、資訊收集、數據回傳
XSS
用於測試儲存型xss漏洞
API
新增api功能,査詢記錄是否存在,用於漏洞檢測:
- http://login.example.com/api/http?token=token&limit=1&offset=0&q=xxx
- http://login.example.com/api/dns?token=token&limit=1&offset=0&q=xxx
返回結果:
{"rows":[{"domain":"1.1.1.2.i.example.com","insert_time":"2019-05-12 08:58:01","ip":"1.1.1.2"}],"status":"1"}
系統部署
Python2.7環境
IN DOCKER && DOCKER-COMPOSE
run:
log:
介面圖
- Mock
- DNS Tools
- HTTP Log
- XSS
其他說明
本系統僅以記錄日誌和提供返回包自定義功能,輔助於開發和安全工程師進行相關判斷,不存在也不會發起任何攻擊請求。