Spaghetti扫描器源码分析之发现模块

      首先，看下modules下源码结构：



      从源码的目录结构可以看到，在modules下面有两个部分。fingerprints我们在之前已经分析过了，这篇主要分析一下discovery目录下面各部分的源码。
      这里先看一下util下面的manager.py源码。这里基本就是按照discovery每个子目录构建一个初始化函数。



      先来分析attack子目录的实现过程。下面是attack子目录下面的检测脚本，检测脚本比较少，其实算是比较单薄的。



      attack.py脚本定义了一个Attack类，类中对各攻击脚本先做了参数初始化，然后调用各攻击脚本的run方法执行特定漏洞验证。



      分析sql.py脚本看下实现方式。思路都是一贯的：用payload替换掉输入点的参数值，然后提交判断返回值是否含有特定字符串。
      sql注入的测试很简单，看着data下面sql.txt给的几个payload很简单，比如没有延迟注入。可以预见这个sql注入脚本也只是简单验证性质的。其实，sql注入这块可以把sqlmap接进去。后续我会相信分析sqlmap源码。
      util下params.py下实现payload的替换操作，函数如下：



      替换之后，在sql.py中就是提交替换好的url，然后判断是否存在特定字符串。判断的函数如下所示：



      整个sql.py的核心函数如下所示：（这里有对单个参数和多个参数的注入验证）



      基本上这个sql注入的检测就分析完了。
      接下来，看看brute子目录下的实现细节。首先看一下data下面的文件列表：



      这个主要是各种payload的文件集合，payload比较少，所以只能触发各种漏洞的部分情况。 
      看下file.py文件的源码，关键部分的代码在下面：



      思路很简单，从payload文件选取文件名与url组合成新的url，然后提交访问一下，看是否返回状态码200。有没有发现，其实自己很好写利用代码，这个框架相关利用脚本都是遵循统一的编写格式。
      继续看下面的disclosure目录。这里主要对网站返回值进行ip、email、credit_cards格式正则匹配，获取相关信息。
      util目录下parser.py下获取ip、email、credit_cards的函数如下：



      后面的other也类似，就不继续分析了。
      看下vulns目录下，对部分漏洞的验证。看shellshock.py的源码：



      这里包含了payload，后续验证的代码如下：



      仔细看看其实代码编写格式都是一致的。discovery这一块大致分析都到这里。