NextScan插件开发文档.pdf

目 录 前言 插件开发入门 XML插件 WEB漏洞插件 主机漏洞插件 必看注意事项 Go插件 附录 开发技巧汇总 漏洞类型命名规范 本文档使用 看云 构建 - 2 - 前言 前言 前言 通过本章节您能快速开发一个NextScan漏洞检测插件，建议下载好nextscan，方便测试插件，下面我们开始短暂 的coding之旅 go! NextScan扫描插件引擎支持使用xml和golang两种方式开发扫描插件 （lua版本待测试 ，后续支持js ）， 因xml描述能力有限,并不能覆盖所有类型的漏洞 ，例如逻辑非常复杂的漏洞 ，但是不要担心 ，用xml进行 写插件基本上能能覆盖90%的漏洞。 如果你倒霉的遇到了剩下的10%漏洞 ，也不要紧 ，我们提供golang方式写插件 ，还有 ，我们产品经理出身 的NextScan架构师对插件模板进行深度优化 ，大大降低了编写库难度 ，哪怕你不会golang语言 ，通过参 照模板 ，也能开发出扫描插件 ！ 本文档使用 看云 构建 - 3 - 插件开发入门 插件开发入门 插件开发入门 - 章节 本章节主要分为 xml插件开发和golang原生插件开发 . 本文档使用 看云 构建 - 4 - XML插件 XML插件 XML插件开发 废话不多说 ，先上一个最简单的xml格式的扫描插件代码 <?xml version "1.0" encoding "utf-8"?> <Plugin> <Info> <!-- 必填字段 --> <ID>NS05</ID> <Name>Elasticsearch unauthorized access</Name> <Protocol>TCP</Protocol> <Service>http</Service> <PluginType>WEB</PluginType> <Port>9200</Port> <!-- 非必填字段 --> <Version>0.1</Version> <Author>Dean</Author> <Severity>HiGH</Severity> <Type>Information Disclosure</Type> <Reference>https://www ./xiaozi/p/8275201.html</Reference> <Description>Elasticsearch unauthorized access</Description> <AppName>elasticsearch</AppName> <AppVersion>all</AppVersion> </Info> <Verify> <Method>GET</Method> <Url>/_cat</Url> <Match> <StatusCode>200</StatusCode> <Body Type "String" Contrary "false" Value " ^.^ "/> </Match> </Verify> </Plugin> O__O "…不要被辣么一大段代码吓到 ，请给我5分钟时间 ，让你轻松看懂。 本文档使用 看云 构建