onlinetools插件开发指南如何编写自定义POC扩展安全检测能力【免费下载链接】onlinetools在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..项目地址: https://gitcode.com/gh_mirrors/on/onlinetoolsonlinetools是一款功能强大的开源安全检测工具集成了在线cms识别、信息泄露检测、工控系统扫描、物联网安全检测等多种功能。本文将详细介绍如何为onlinetools开发自定义POC插件帮助你扩展其安全检测能力轻松应对各种安全检测场景。插件开发准备工作在开始编写自定义POC插件之前需要先准备好开发环境。首先你需要克隆onlinetools项目到本地使用以下命令git clone https://gitcode.com/gh_mirrors/on/onlinetools项目的插件主要存放在scanner/plugins/目录下不同类型的插件分别存放在cms/、hardware/、industrial/、information/和system/等子目录中。你可以根据自己要开发的插件类型选择相应的目录进行开发。POC插件基本结构onlinetools的POC插件通常采用Python类的形式实现一个典型的POC插件包含以下几个主要部分类定义所有的POC插件都应该定义一个类该类通常继承自某个基础插件类。虽然不同类型的插件可能有不同的基础类但一般来说类名应该清晰地反映插件的功能。__init__方法__init__方法是类的构造函数用于初始化插件的一些基本信息。通常它会接收一个url参数表示要检测的目标URL。例如def __init__(self, url): self.url url self.timeout 10 # 其他初始化代码check方法check方法是POC插件的核心用于实现具体的安全检测逻辑。它通常会发送HTTP请求到目标URL然后根据返回的结果判断是否存在漏洞。例如def check(self): # 构造检测请求 # 发送请求并获取响应 # 分析响应判断是否存在漏洞 # 返回检测结果结果返回检测完成后插件需要返回一个包含检测结果的字典。这个字典通常包含total检测项数量、url目标URL、result检测结果描述和time检测耗时等字段。例如return {total: count, url: self.url, result: 发现XX漏洞, time: %.3f s % self.time}编写第一个POC插件下面我们以一个简单的CMS漏洞检测插件为例详细介绍如何编写POC插件。确定插件类型和存放位置假设我们要开发一个检测某CMS存在SQL注入漏洞的插件由于这是一个CMS相关的漏洞我们应该将其存放在scanner/plugins/cms/目录下。我们可以创建一个名为example_cms_sqli.py的文件。编写插件代码首先我们需要定义一个插件类例如ExampleCMSSQLi。然后实现__init__方法和check方法。import requests import time class ExampleCMSSQLi: def __init__(self, url): self.url url self.timeout 10 self.time 0 self.headers { User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 } def check(self): start_time time.time() payload /index.php?id1 AND 11-- target_url self.url payload try: response requests.get(target_url, headersself.headers, timeoutself.timeout, verifyFalse) self.time time.time() - start_time if SQL syntax in response.text or mysql in response.text.lower(): return {total: 1, url: self.url, result: 发现SQL注入漏洞, time: %.3f s % self.time} else: return {total: 0, url: self.url, result: 未发现SQL注入漏洞, time: %.3f s % self.time} except Exception as e: self.time time.time() - start_time return {total: 0, url: self.url, result: 检测失败: str(e), time: %.3f s % self.time}在上面的代码中我们定义了一个ExampleCMSSQLi类在__init__方法中初始化了目标URL、超时时间、请求头等信息。check方法中构造了一个SQL注入测试 payload发送请求后根据响应内容判断是否存在SQL注入漏洞并返回检测结果。测试插件编写完成后我们需要测试插件是否能正常工作。你可以在onlinetools的主程序中调用该插件或者编写一个单独的测试脚本进行测试。插件开发最佳实践遵循命名规范插件文件名和类名应该清晰明了能够反映插件的功能。例如检测SQL注入漏洞的插件可以命名为xxx_sqli.py类名可以为XXXSQLi。处理异常情况在插件开发中要充分考虑各种异常情况如网络超时、目标不可达、响应格式异常等并进行适当的处理确保插件的稳定性。优化检测性能尽量减少不必要的请求和数据处理优化检测算法提高插件的检测效率。例如可以先进行一些基础的判断过滤掉明显不存在漏洞的目标再进行深入检测。提供详细的检测结果检测结果应该详细、准确能够帮助用户了解漏洞的具体情况。可以包含漏洞的位置、利用方法等信息。插件集成与使用开发完成的插件需要集成到onlinetools中才能使用。通常你只需要将插件文件放在相应的插件目录下onlinetools会自动加载该插件。在使用时你可以通过onlinetools的界面选择相应的插件进行检测。例如在CMS识别页面输入目标URL后选择你开发的插件进行检测就可以看到检测结果了。上图是onlinetools的在线cms识别界面你可以在这里选择不同的CMS插件进行检测。信息泄露检测插件开发示例除了CMS漏洞检测插件onlinetools还支持信息泄露检测插件的开发。下面我们以一个简单的信息泄露检测插件为例介绍其开发过程。插件代码import requests import time class ExampleInfoDisclosure: def __init__(self, url): self.url url self.timeout 10 self.time 0 self.headers { User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 } self.check_paths [ /robots.txt, /.git/config, /config.php ] def check(self): start_time time.time() count 0 result [] for path in self.check_paths: target_url self.url path try: response requests.get(target_url, headersself.headers, timeoutself.timeout, verifyFalse) if response.status_code 200: count 1 result.append(f发现敏感文件: {target_url}) except Exception as e: continue self.time time.time() - start_time if count 0: return {total: count, url: self.url, result: ; .join(result), time: %.3f s % self.time} else: return {total: 0, url: self.url, result: 未发现信息泄露, time: %.3f s % self.time}在这个示例中我们定义了一个ExampleInfoDisclosure类在check方法中检测目标URL下的一些敏感文件是否存在。如果存在则返回相应的检测结果。上图是onlinetools的信息泄露检测界面你可以在这里使用信息泄露检测插件进行检测。总结通过本文的介绍你应该已经了解了onlinetools插件的基本结构和开发方法。希望你能够根据自己的需求开发出更多实用的POC插件扩展onlinetools的安全检测能力。如果你在开发过程中遇到问题可以参考项目中的现有插件代码或者查阅相关的开发文档。开发自定义POC插件不仅可以提高onlinetools的安全性检测能力还可以帮助你深入了解各种安全漏洞的原理和检测方法。赶快动手尝试开发属于你自己的插件吧【免费下载链接】onlinetools在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..项目地址: https://gitcode.com/gh_mirrors/on/onlinetools创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考