WebCruiser安全扫描工具用户手册V20

WebCruiserWeb安全扫描工具用户指导目录1.软件简介.......................................................................................................................22.主要功能.......................................................................................................................32.1.POST数据重放..................................................................................................32.2.多功能Web浏览器............................................................................................52.2.1.POSTWeb浏览器..................................................................................52.2.2.CookieWeb浏览器................................................................................72.3.自动填表............................................................................................................92.4.漏洞扫描器.......................................................................................................102.5.SQL注入..........................................................................................................122.5.1.POSTSQL注入....................................................................................122.5.2.CookieSQL注入Demo........................................................................142.5.3.跨站SQL注入......................................................................................172.6.跨站脚本..........................................................................................................172.7.XPath注入......................................................................................................192.8.报告..................................................................................................................202.9.绕过字符串过滤进行注入.................................................................................223.订单/注册....................................................................................................................244.FAQ.............................................................................................................................24V2.0bysec4app.com安全扫描工具,一个小巧但功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本，XPath注入等）进行验证；它也可以单独进行漏洞验证，作为SQL注入工具、XPath注入工具、跨站检测工具使用。运行平台：Windowswith.NetFrameWork2.0或以上。功能简介：*网站爬虫（目录及文件）；*漏洞扫描（SQL注入，跨站脚本，XPath注入）；*漏洞验证（SQL注入，跨站脚本，XPath注入）；*SQLServer明文/字段回显/盲注；*MySQL字段回显/盲注；*Oracle字段回显/盲注/跨站注入；*DB2字段回显/盲注；*Access字段回显/盲注；*POST数据修改与重放；*管理入口查找；*GET/Post/Cookie注入；*搜索型注入延时；*自动从自带浏览器获取Cookie进行认证；*自动判断数据库类型；*自动获取关键词；*多线程；*高级：代理、敏感词替换/过滤;*报告；免责声明：*使用该软件的扫描功能必须获取Web应用所有者的授权；*扫描过程中，软件将尝试访问每个链接，以Get/POST等方式提交各种数据，可能造成数据添加、篡改、删除等异常，因此扫描前请做好备份；*使用此软件您需自行承担风险。E-mail:zhyale#gmail.com数据，并能够进行修改和重放。现在，让我们登录一个测试应用：切换到Resend标签页，可以看到刚才提交的数据已被捕获并自动填充在下面的POST数据文本框中：现在可以修改POST数据，我们先尝试一下利用这个功能进行SQL注入：修改username的值为admin'and'1'='1，点击Resend按钮提交，继续修改username值为admin'and'1'='2两次提交获得的结果不同（第一次返回正常记录，第二次无记录返回），意味着该应用存在SQL注入漏洞。2.2.多功能多功能多功能多功能Web浏览器浏览器浏览器浏览器2.2.1.POSTWeb浏览器浏览器浏览器浏览器点击地址栏右边的Request方式下拉列表，切换到POST方式，输入URL和待POST提交的数据，回车：2.2.2.CookieWeb浏览器浏览器浏览器浏览器点击地址栏右边的Request方式下拉列表，切换到Cookie方式，然后输入需要提交或修改的Cookie数据。输入的Cookie数据可基于：（1）将原本为GET方式提交的数据改为Cookie方式提交；（2）查看当前Cookie，然后修改其中一个参数值。通过点击工具栏的Cookie工具按钮，然后点击GetCookie按钮，可以看到当前Cookie:Cookie工具提供自行修改Cookie的功能。2.3.自动填表自动填表自动填表自动填表WebCruiser能够根据您的输入自动填充到网页中去，即使是只读的字段，也能够填写。将Request方式切换POST，在Data一栏输入您想填充的变量及变量值[1]，点击右边的填表按钮[2]，软件将自动填表[3].通常，这种方式是不必要的，但遇到以下这几种情况：A.输入框无法手工输入，为只读字段；B.由于JavaScript限制，无法使用复制粘贴功能；C.隐藏或不可见字段；等等，就可以发挥用场了。2.4.漏洞扫描器漏洞扫描器漏洞扫描器漏洞扫描器对Web应用进行扫描，列出漏洞。1.首先输入URL回车打开Web应用，点击ScanSite（扫描网站）开始整站扫描，或者点击ScanURL（扫描URL）仅针对当前URL进行扫描.或者，选择VulnerabilityScanner（漏洞扫描器）工具，点击ScanCurrentSite（扫描当前网站）:3.扫描结果(上面部分是站点结构，下面部分是漏洞列表):4.右键单击漏洞列表中的漏洞，可以发起漏洞验证，如SQL注入、跨站脚本:2.5.SQL注入注入注入注入您可以直接输入URL发起SQL注入验证，也可以从扫描器发现的漏洞列表中发起验证。WebCruiser支持:*GET/Post/Cookie注入；*SQLServer:明文/字段回显(Union)/盲注；*MySQL/DB2/Access:字段回显(Union)/盲注；*Oracle:字段回显(Union)/盲注/跨站注入。2.5.1.POSTSQL注入注入注入注入以扫描器发现的漏洞列表中发起验证为例，右键单击漏洞，选择”SQLInjectionPOC”.软件自动切换到SQL注入工具并自动填充相关信息。如下是一个POSTSQL注入的例子。点击“GetEnvironmentInformation”（获取环境信息）.3.如果您需要更多的信息，切换到“DataBase”（数据库）:2.5.2.CookieSQL注入注入注入注入Demo现在，您知道本手册中示例的这个应用有一个username=admin的用户，输入username=admin回车:切换到Cookie工具，查看Cookie:尝试获取环境信息“Getenvironmentinformation”:高级用法:在输入框输入如下内容：username=111'unionallselect11,currentserver,chr(97)fromsysibm.sysdummy1--备注：111是一个不存在的用户名，目的在于让查询语句仅返回Union后边的语句。回车。可以看到，union后边的查询结果显示在了网页上。2.5.3.跨站跨站跨站跨站SQL注入注入注入注入WebCruiser支持Oracle的跨站式SQL注入:查询返回的字段值首先被发往第三方网站，然后从第三方网站直接读取。2.6.跨站脚本跨站脚本跨站脚本跨站脚本有两种类型的跨站脚本:*CrossSiteScripting(URL)：在URL地址栏出现可跨站的参数；*CrossSiteScripting(Form)：在网页的表单中出现可跨站的参数您可以直接输入URL进行跨站测试，也可以从扫描器发现的漏洞中发起。这里以扫描器为例：1.右键单击漏洞，选择“CrossSiteScripting(Form)POC”或“CrossSiteScripting(URL)POC”:2.替换XSS代码，点击ManualXSSTest（手工跨站测试）.3.通常您的输入会出现在响应页中或者引用页中：2.7.XPath注入注入注入注入与SQL注入类似，XPath注入出现在Web应用使用XML存储信息，并且利用用户提交的数据构建XPath查询的情况。例子:如果您想了解更多的有关XPath注入的相关信息，请参考：报告报告报告报告使用报告工具可以生成扫描报告：这里是部分报