WEB安全番外第六篇--关于通过记录渗透工具的Payload来总结和学习测试用例

背景：

　　在WEB安全的学习过程中，了解过了原理之后，就是学习各种Payload，这里面蕴藏着丰富的知识含量，是在基本上覆盖了漏洞原理之后的进一步深入学习的必经之路。无理是Burpsuite还是Sqlmap、Awvs亦或是其他工具，包括人工收工构造的Payload都有很高的记录和学习意义，一方面如上所说的提高对WEB安全的掌握和理解，另一方面也对WEB安全自动化测试做积累。

需求：

　　记录WEB安全各种报文payload的工具

开发语言：

　　Python2.7

依赖第三方库：

　　pypcap

　　dpkt

程序逻辑：

　　配置指定网卡和站定信息，记录本机对指定站定的渗透过程中所产生的所有报文信息。

支持协议和系统：

　　目前是1.0.1版本 只支持HTTP/MacOSX

安装和使用：

　　 无需安装，只需要安装好第三方库支持即可

　　 python PayloadLogger.py -t 192.168.1.1 -p 80 -i eth1 &

程序代码：

#!/usr/bin/env python
# -*- coding:utf-8 -*-


"""
基于HTTP的Burpsuite、Sqlmap等的Payload收集器
作者:陈然
版本：V1.0.1
联系：WeChat-Number -> cr1914518025
"""


#脚本信息配置:
_author  = "陈然"
_nicky   = "挖洞的土拨鼠"
_version = "v1.0.1"
_version_string = """33[0;32m
            基于HTTP的Burpsuite、Sqlmap等的Payload收集器
            作者:陈然
            版本：V1.0.1
            联系：WeChat-Number -> cr1914518025
            操作系统：支持Linux、Unix、MacOS X
33[0m"""

#引入依赖的库文见、包
import sys
import time
import pcap
import dpkt
import urllib
import logging
import datetime
from threading import Thread
from optparse import OptionParser


#配置全局设置
reload(sys)
sys.setdefaultencoding("utf-8")
logging.basicConfig(filename="./burpsuite_payload_logger.error.log",level=logging.INFO,filemode='a',format='%(asctime)s-%(levelname)s:%(message)s')


#定义数据报文栈结构
class packet_queue(object):
    """存储报文的数据结构"""
    def __init__(self):
        """创建数据报文结构队列"""
        logging.info("创建报文存储结构")
        self.size = 0#初始化队列数目
        self.packet_list = []#初始化队列
    def push(self,packet):
        """向队列中追加一个数据报文"""
        logging.info("添加一个报文信息")
        self.packet_list.append(packet)
        self.size += 1#队列数据报文+1
    def pop(self):
        """当队列中的报文数目多于0个的事后，获取队列中的一个数据报文"""
        logging.info("获取一个报文信息")
        if self.size != 0:
            ret = self.packet_list[0]
            self.packet_list.remove(self.packet_list[0])
            self.size -= 1
            return ret
        else:
            return None
    def isempty(self):
        """返回队列是否为空"""
        if self.size == 0:
            return True
        else:
            return False


#定义Payload记录文件类
class PayloadFile(object):
    def __init__(self):
        self.file = "./PayloadLogger.txt"
    def logit(self,string):
        with open(self.file,'a') as fw:
            logging.info("记录一个Payload报文数据!")
            now = str(datetime.datetime.now())
            fw.write("^"*150+"
"+now+"
"+string+"^"*150+"



")

#定义全局变量
PacketQueue = packet_queue()#报文存储队列
PayloadLogging = PayloadFile()


#定义全局函数
def http_request_analyst(string):
    """解HTTP请求报文"""
    logging.info("分析报文请求")
    global PayloadLogging
    PayloadLogging.logit(string)
    string = string[0:-1]
    method = string.split(" ")[0]
    print "
"
    print "33[0;32m^33[0m"*120
    print "33[1;32;40mMethod:%s33[0m"%str(method)
    path = string.split(" ")[1]
    print "33[1;32;40mPath:%s33[0m"%str(urllib.unquote(path))
    protover = string.split(" ")[2].split("
")[0]
    print "33[1;32;40mProtocol Version:%s33[0m"%str(protover)
    string = string.replace("HTTP/1.","\r\n\r\n\r\n")
    headers = string.split("\r\n\r\n\r\n")[-1].split("

")[0]
    for header in headers.split("
")[1:]:
        header = header.split(":")
        try:
            hstr = "%s:%s"%(str(header[0]),str(header[1])) if header[0] not in ["Referer"] else "%s:%s:%s"%(str(header[0]),str(header[1]),str(header[2]))
        except Exception,reason:
            logging.error(reason)
            continue
        print "33[1;32;40m%s33[0m"%hstr
    print "33[1;32;40mData:%s33[0m"%string.split("\r\n\r\n\r\n")[-1].split("

")[-1].replace("
","")
    print "33[0;32m^33[0m"*120
    print "
"


#定义Burpsuite报文获取类
class Packet_Sniffer_Filter(Thread):
    """嗅探并过滤报文"""
    def __init__(self,destinationip,siteport,iterfacename):
        """创建报文嗅探器"""
        logging.info("创建嗅探器")
        Thread.__init__(self,name="Packet_Sniffer_Filter")#调用父类构造函数
        self.dip = destinationip#过滤器目的地址
        self.port = siteport#站点的HTTP服务端口
        self.name = iterfacename#本机的嗅探网卡名称
        self.sniffer = pcap.pcap(name=self.name)#设置嗅探器嗅探指定网卡
        self.sniffer.setfilter("tcp port %s"%self.port)#初步过滤
    def run(self):
        """过滤IP地址"""
        logging.info("嗅探器线程开始运行")
        global PacketQueue
        while True:
            for packet_time,packet_data in self.sniffer:
                packet = dpkt.ethernet.Ethernet(packet_data)#使用dpkt解pcap格式报文
                dip = tuple(map(ord,list(packet.data.dst)))#获取目的IP地址
                dip = str(str(dip[0])+"."+str(dip[1])+"."+str(dip[2])+"."+str(dip[3]))
                logging.info("开始过滤站点")
                if dip == self.dip:#过滤目的IP地址
                    logging.info("压入一个站点报文")
                    PacketQueue.push(packet.data.data.data)#加入待分析队列
                else:
                    logging.info("过滤一个站点报文")
                    continue


#定义报文分析写文件类
class Packet_Analyst(Thread):
    """报文分析器"""
    def __init__(self):
        """创建报文分析器"""
        logging.info("创建解析器")
        Thread.__init__(self,name="Packet_Analyst")
    def run(self):
        """分析队列中的报文"""
        logging.info("解析器线程开始运行")
        global PacketQueue
        while True:
            while not PacketQueue.isempty():
                packet = PacketQueue.pop()
                logging.info("获取一个站点报文")
                if packet == '':
                    continue
                try:
                    logging.info("解析一个站定报文")
                    http_request_analyst(packet)
                except Exception,reason:
                    logging.error(reason)
                    continue
            time.sleep(1)


if __name__ == "__main__":
    logging.info("程序启动")
    parser = OptionParser()
    parser.add_option("-t","--dstip",dest="target",help="Target Site IP Addresses!")
    parser.add_option("-p","--port",dest="port",help="Target Site Port!")
    parser.add_option("-i","--ifname",dest="name",help="Interface Name!")
    parser.add_option("-v","--version",dest="version",action="store_true",help="Show Version!")
    parser.add_option("-d","--docs",dest="docs",action="store_true",help="Show Documents!")
    parser.add_option("-r","--requirments",dest="reqr",action="store_true",help="Show Requriments!")
    (options, arges) = parser.parse_args()
    if options.version:
        print _version_string
        exit(0)
    if options.docs:
        print """33[0;32m
            使用手册--使用于V1.0.1版本
            [1] python PayloadLogger.py -t 192.168.1.1 -p 80 -i eth1 &
        33[0"""
        exit(0)
    if options.reqr:
        print """33[0;32m
            [+] sudo pip install pypcap
            [+] sudo pip install dpkt
        33[0"""
        exit(0)
    if options.target in ["",None]:
        logging.info("程序缺乏目标站点地址参数，退出运行!")
        print "33[0;31m[-] 请指定目标站点!33[0m"
        exit(0)
    if options.port in ["",None]:
        logging.info("程序缺乏目标站点端口参数，默认端口80!")
        print "33[0;32m[-] 目标站点获取端口失败，将使用默认端口8033[0"
        options.port = "80"
    else:
        try:
            options.port = int(options.port)
            options.port = str(options.port)
        except Exception:
            logging.info("程序获取目标站点端口参数错误，默认端口80!")
            print "33[0;32m[-] 目标站点获取端口失败，将使用默认端口8033[0"
            options.port = "80"
    if options.name in ["",None]:
        logging.info("程序缺乏网卡参数，退出运行!")
        print "33[0;31m[-] 请指定网卡33[0m"
        exit(0)
    logging.info("程序初始化")
    PacketSniffer = Packet_Sniffer_Filter(options.target,options.port,options.name)
    PacketSniffer.start()
    PacketAnalyst = Packet_Analyst()
    PacketAnalyst.start()
    PacketSniffer.join()
    PacketAnalyst.join()

运行效果：