w9scan 1.5 编写经历
每个版本更新这么多次,每天都说些专业的话,新增什么啊,修改什么啊,怪累的,自己的博客,就分享下编写的心得,内心OS吧。
1.5.0 实现了子域名解析爆破
看了下github上的很多域名爆破源码,发现都是调用dns啥的,这和我的初衷不太相符,我不想太依赖第三方库,而且还有很多看不懂的内容。后来想了想,用socket.gethostname不就可以获取是否是子域名吗? 虽然比起DNS查询可能慢一点,但作为雏形还是可以的。测试了一下效果也不错!
接下来完成这两个任务:完善报错机制 bug反馈机制
报错机制本来想仿照POC-T扫描器的实现,看到POC-T列了好多报错类,但是模仿的时候发现自己w9scan还不需要这么多报错类的,而且报错不能只在主程序中截取,不然某个插件报错整个程序就停止运行了。故只简单的print报错内容。
bug反馈机制想着是仿sqlmap里面的自动向github上提交issue。Sqlmap上的自动提交到github上的函数。
但是还要token的
又要注册个账号,太麻烦了不想做了。后面想到在我博客上以自动提交评论的方式提交bug。
什么时候提交bug呢?可能是找不到错误出现在什么时候的时候。。。
本来想完成自动生成扫描报告和自动提交bug这两个功能的,但天气太冷了。躲在床上用笔记本不太习惯。只写了一半。
报告模板想生成html形式,找了半天都没啥好看的,后来找到一个cobra https://github.com/wufeifei/cobra 的报告形式。这是一个源代码审计扫描器的报告模板
还是挺不错的,然后down下来找到templates目录将它改成了w9scan的扫描器模板。嘿嘿~ 改了一天了,看着还不错呢~
BUG反馈机制这里,想用评论的方式来提交bug,博客创建了一篇文章
然后分析数据包就好了,有点晚了,明天在做把。