WEB安全番外第六篇--關於通過記錄滲透工具的Payload來總結和學習測試用例

背景：

　　在WEB安全的學習過程中，了解過了原理之后，就是學習各種Payload，這里面蘊藏着豐富的知識含量，是在基本上覆蓋了漏洞原理之后的進一步深入學習的必經之路。無理是Burpsuite還是Sqlmap、Awvs亦或是其他工具，包括人工收工構造的Payload都有很高的記錄和學習意義，一方面如上所說的提高對WEB安全的掌握和理解，另一方面也對WEB安全自動化測試做積累。

需求：

　　記錄WEB安全各種報文payload的工具

開發語言：

　　Python2.7

依賴第三方庫：

　　pypcap

　　dpkt

程序邏輯：

　　配置指定網卡和站定信息，記錄本機對指定站定的滲透過程中所產生的所有報文信息。

支持協議和系統：

　　目前是1.0.1版本 只支持HTTP/MacOSX

安裝和使用：

　　 無需安裝，只需要安裝好第三方庫支持即可

　　 python PayloadLogger.py -t 192.168.1.1 -p 80 -i eth1 &

程序代碼：

#!/usr/bin/env python
# -*- coding:utf-8 -*-


"""
基於HTTP的Burpsuite、Sqlmap等的Payload收集器
作者:陳然
版本：V1.0.1
聯系：WeChat-Number -> cr1914518025
"""


#腳本信息配置:
_author  = "陳然"
_nicky   = "挖洞的土撥鼠"
_version = "v1.0.1"
_version_string = """\033[0;32m
            基於HTTP的Burpsuite、Sqlmap等的Payload收集器
            作者:陳然
            版本：V1.0.1
            聯系：WeChat-Number -> cr1914518025
            操作系統：支持Linux、Unix、MacOS X
\033[0m"""

#引入依賴的庫文見、包
import sys
import time
import pcap
import dpkt
import urllib
import logging
import datetime
from threading import Thread
from optparse import OptionParser


#配置全局設置
reload(sys)
sys.setdefaultencoding("utf-8")
logging.basicConfig(filename="./burpsuite_payload_logger.error.log",level=logging.INFO,filemode='a',format='%(asctime)s-%(levelname)s:%(message)s')


#定義數據報文棧結構
class packet_queue(object):
    """存儲報文的數據結構"""
    def __init__(self):
        """創建數據報文結構隊列"""
        logging.info("創建報文存儲結構")
        self.size = 0#初始化隊列數目
        self.packet_list = []#初始化隊列
    def push(self,packet):
        """向隊列中追加一個數據報文"""
        logging.info("添加一個報文信息")
        self.packet_list.append(packet)
        self.size += 1#隊列數據報文+1
    def pop(self):
        """當隊列中的報文數目多於0個的事后，獲取隊列中的一個數據報文"""
        logging.info("獲取一個報文信息")
        if self.size != 0:
            ret = self.packet_list[0]
            self.packet_list.remove(self.packet_list[0])
            self.size -= 1
            return ret
        else:
            return None
    def isempty(self):
        """返回隊列是否為空"""
        if self.size == 0:
            return True
        else:
            return False


#定義Payload記錄文件類
class PayloadFile(object):
    def __init__(self):
        self.file = "./PayloadLogger.txt"
    def logit(self,string):
        with open(self.file,'a') as fw:
            logging.info("記錄一個Payload報文數據!")
            now = str(datetime.datetime.now())
            fw.write("^"*150+"\n"+now+"\n"+string+"^"*150+"\n\n\n\n")

#定義全局變量
PacketQueue = packet_queue()#報文存儲隊列
PayloadLogging = PayloadFile()


#定義全局函數
def http_request_analyst(string):
    """解HTTP請求報文"""
    logging.info("分析報文請求")
    global PayloadLogging
    PayloadLogging.logit(string)
    string = string[0:-1]
    method = string.split(" ")[0]
    print "\n"
    print "\033[0;32m^\033[0m"*120
    print "\033[1;32;40mMethod:%s\033[0m"%str(method)
    path = string.split(" ")[1]
    print "\033[1;32;40mPath:%s\033[0m"%str(urllib.unquote(path))
    protover = string.split(" ")[2].split("\r\n")[0]
    print "\033[1;32;40mProtocol Version:%s\033[0m"%str(protover)
    string = string.replace("HTTP/1.","\\r\\n\\r\\n\\r\\n")
    headers = string.split("\\r\\n\\r\\n\\r\\n")[-1].split("\r\n\r")[0]
    for header in headers.split("\r\n")[1:]:
        header = header.split(":")
        try:
            hstr = "%s:%s"%(str(header[0]),str(header[1])) if header[0] not in ["Referer"] else "%s:%s:%s"%(str(header[0]),str(header[1]),str(header[2]))
        except Exception,reason:
            logging.error(reason)
            continue
        print "\033[1;32;40m%s\033[0m"%hstr
    print "\033[1;32;40mData:%s\033[0m"%string.split("\\r\\n\\r\\n\\r\\n")[-1].split("\r\n\r")[-1].replace("\n","")
    print "\033[0;32m^\033[0m"*120
    print "\n"


#定義Burpsuite報文獲取類
class Packet_Sniffer_Filter(Thread):
    """嗅探並過濾報文"""
    def __init__(self,destinationip,siteport,iterfacename):
        """創建報文嗅探器"""
        logging.info("創建嗅探器")
        Thread.__init__(self,name="Packet_Sniffer_Filter")#調用父類構造函數
        self.dip = destinationip#過濾器目的地址
        self.port = siteport#站點的HTTP服務端口
        self.name = iterfacename#本機的嗅探網卡名稱
        self.sniffer = pcap.pcap(name=self.name)#設置嗅探器嗅探指定網卡
        self.sniffer.setfilter("tcp port %s"%self.port)#初步過濾
    def run(self):
        """過濾IP地址"""
        logging.info("嗅探器線程開始運行")
        global PacketQueue
        while True:
            for packet_time,packet_data in self.sniffer:
                packet = dpkt.ethernet.Ethernet(packet_data)#使用dpkt解pcap格式報文
                dip = tuple(map(ord,list(packet.data.dst)))#獲取目的IP地址
                dip = str(str(dip[0])+"."+str(dip[1])+"."+str(dip[2])+"."+str(dip[3]))
                logging.info("開始過濾站點")
                if dip == self.dip:#過濾目的IP地址
                    logging.info("壓入一個站點報文")
                    PacketQueue.push(packet.data.data.data)#加入待分析隊列
                else:
                    logging.info("過濾一個站點報文")
                    continue


#定義報文分析寫文件類
class Packet_Analyst(Thread):
    """報文分析器"""
    def __init__(self):
        """創建報文分析器"""
        logging.info("創建解析器")
        Thread.__init__(self,name="Packet_Analyst")
    def run(self):
        """分析隊列中的報文"""
        logging.info("解析器線程開始運行")
        global PacketQueue
        while True:
            while not PacketQueue.isempty():
                packet = PacketQueue.pop()
                logging.info("獲取一個站點報文")
                if packet == '':
                    continue
                try:
                    logging.info("解析一個站定報文")
                    http_request_analyst(packet)
                except Exception,reason:
                    logging.error(reason)
                    continue
            time.sleep(1)


if __name__ == "__main__":
    logging.info("程序啟動")
    parser = OptionParser()
    parser.add_option("-t","--dstip",dest="target",help="Target Site IP Addresses!")
    parser.add_option("-p","--port",dest="port",help="Target Site Port!")
    parser.add_option("-i","--ifname",dest="name",help="Interface Name!")
    parser.add_option("-v","--version",dest="version",action="store_true",help="Show Version!")
    parser.add_option("-d","--docs",dest="docs",action="store_true",help="Show Documents!")
    parser.add_option("-r","--requirments",dest="reqr",action="store_true",help="Show Requriments!")
    (options, arges) = parser.parse_args()
    if options.version:
        print _version_string
        exit(0)
    if options.docs:
        print """\033[0;32m
            使用手冊--使用於V1.0.1版本
            [1] python PayloadLogger.py -t 192.168.1.1 -p 80 -i eth1 &
        \033[0"""
        exit(0)
    if options.reqr:
        print """\033[0;32m
            [+] sudo pip install pypcap
            [+] sudo pip install dpkt
        \033[0"""
        exit(0)
    if options.target in ["",None]:
        logging.info("程序缺乏目標站點地址參數，退出運行!")
        print "\033[0;31m[-] 請指定目標站點!\033[0m"
        exit(0)
    if options.port in ["",None]:
        logging.info("程序缺乏目標站點端口參數，默認端口80!")
        print "\033[0;32m[-] 目標站點獲取端口失敗，將使用默認端口80\033[0"
        options.port = "80"
    else:
        try:
            options.port = int(options.port)
            options.port = str(options.port)
        except Exception:
            logging.info("程序獲取目標站點端口參數錯誤，默認端口80!")
            print "\033[0;32m[-] 目標站點獲取端口失敗，將使用默認端口80\033[0"
            options.port = "80"
    if options.name in ["",None]:
        logging.info("程序缺乏網卡參數，退出運行!")
        print "\033[0;31m[-] 請指定網卡\033[0m"
        exit(0)
    logging.info("程序初始化")
    PacketSniffer = Packet_Sniffer_Filter(options.target,options.port,options.name)
    PacketSniffer.start()
    PacketAnalyst = Packet_Analyst()
    PacketAnalyst.start()
    PacketSniffer.join()
    PacketAnalyst.join()

運行效果：