- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
目 录
前言
插件开发入门
XML插件
WEB漏洞插件
主机漏洞插件
必看注意事项
Go插件
附录
开发技巧汇总
漏洞类型命名规范
本文档使用 看云 构建 - 2 -
前言
前言
前言
通过本章节您能快速开发一个NextScan漏洞检测插件,建议下载好nextscan,方便测试插件,下面我们开始短暂
的coding之旅 go!
NextScan扫描插件引擎支持使用xml和golang两种方式开发扫描插件 (lua版本待测试 ,后续支持js ),
因xml描述能力有限,并不能覆盖所有类型的漏洞 ,例如逻辑非常复杂的漏洞 ,但是不要担心 ,用xml进行
写插件基本上能能覆盖90%的漏洞。
如果你倒霉的遇到了剩下的10%漏洞 ,也不要紧 ,我们提供golang方式写插件 ,还有 ,我们产品经理出身
的NextScan架构师对插件模板进行深度优化 ,大大降低了编写库难度 ,哪怕你不会golang语言 ,通过参
照模板 ,也能开发出扫描插件 !
本文档使用 看云 构建 - 3 -
插件开发入门
插件开发入门
插件开发入门 - 章节
本章节主要分为 xml插件开发和golang原生插件开发 .
本文档使用 看云 构建 - 4 -
XML插件
XML插件
XML插件开发
废话不多说 ,先上一个最简单的xml格式的扫描插件代码
<?xml version "1.0" encoding "utf-8"?>
<Plugin>
<Info>
<!-- 必填字段 -->
<ID>NS05</ID>
<Name>Elasticsearch unauthorized access</Name>
<Protocol>TCP</Protocol>
<Service>http</Service>
<PluginType>WEB</PluginType>
<Port>9200</Port>
<!-- 非必填字段 -->
<Version>0.1</Version>
<Author>Dean</Author>
<Severity>HiGH</Severity>
<Type>Information Disclosure</Type>
<Reference>https://www ./xiaozi/p/8275201.html</Reference>
<Description>Elasticsearch unauthorized access</Description>
<AppName>elasticsearch</AppName>
<AppVersion>all</AppVersion>
</Info>
<Verify>
<Method>GET</Method>
<Url>/_cat</Url>
<Match>
<StatusCode>200</StatusCode>
<Body Type "String" Contrary "false" Value " ^.^ "/>
</Match>
</Verify>
</Plugin>
O__O "…不要被辣么一大段代码吓到 ,请给我5分钟时间 ,让你轻松看懂。
本文档使用 看云 构建
文档评论(0)