1、介绍
本项目是旨在开发一个基础渗透工具,能够解决大多数渗透需求。(一定程度上参考了burp,但也存在优化和差异化)
ptyhon3+pyqt5+requests。整体来说,是基于图形化交互。
2、功能介绍
2.1 工作空间
基于本项目的特点,每次启动程序时,都会要求初始设置工作空间
- 数据按运行时间段进行分离,方便查看、复盘测试过程的日志数据
- 可以适当通过增加硬盘读写,降低内存使用大小
- 如果宕机、或者临时退出,下一次可以重新载入数据,进行恢复
2.2 目标日志和测试日志
目标日志和测试日志,本质上是相同数据结构、相同ui与相同业务代码,区别是日志来源不同。目标日志是burp代理或者自代理浏览器所获取的数据,测试日志是项目自身使用过程中产生的数据。
- 导入,目标日志多是从文件导入,而测试日志可能是直接增加并写入文件。文件导入又分为多种格式,burp的三种格式与自定义格式,甚至其它。
- 加载,将导入数据输出到表格组件和树组件中
- 显示过滤和标记过滤,显示过滤如果满足则不显示到树组件和表格组件中,标记过滤如果满足则在树组件中进行颜色标记
- 查看,点击树组件项使表格组件改变,点击表格组件项使文本框改变,右键查看全部
- 搜索,对请求报文或响应报文的搜索
- 其它操作,对日志文件的删除、提取等操作,转发到其它功能操作
2.3 爆破
通过替换指定参数部分为集合中的值,请求测试,获取响应。
- 参数标记
- 四种爆破模式
- 爆破控制条件,线程数、请求间隔(程序)、最长响应等待、中断条件
- 状态按钮
- 爆破输出
2.4 请求
简单的请求-响应,可以查看请求报文和响应报文
2.5 poc框架
编写poc插件,进行信息收集、测试
- 框架代码,动态获取模块,模块编写规范,函数编写规范,输入和输出,ui交互设计
- 各poc实现
2.6 比较
比较文本的差异,以快速判断输入、输出
3、ui
初始设置
主窗口
各子窗口
4、项目目录