安全工具开发

免责声明

月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他违法行为！！！

 前言：​

​       俗话说得好，工欲善必先利其器。渗透测试也是一样的，在日常项目或者HVV当中，一款好的，全面的，好用的工具箱也相当重要。

正文：

      想要成为一名优秀的网络安全工程师，会开发自己的工具是必备的技能，只会一味的用别人开发的工具，在行业内被称作“脚本小子”，当然，其实很多初学者刚开始都是脚本小子，但是，现在市面上有些从事了两到三年的人还依旧是停留在此阶段

        我知道肯定还是有些初学者或者已经从事安全行业的伙伴们是想要去开发自己的工具的，可能是不知道从何开始

         这篇文章给大家提供一个思路

首先我们来看下红队的完整攻击流程

信息收集→漏洞挖掘→漏洞利用→提权→权限维持→隧道搭建→内网渗透→清理痕迹

每个流程都可以去写不同的工具

比如，信息收集部分

        信息收集有域名信息收集，IP信息收集，端口信息收集，目录信息收集，网站相关信息收集（waf识别，cms识别，api接口探测等等）

        我们可以针对不同的部分去写相关的工具，比如子域名爆破工具，IP和端口扫描工具，目录遍历工具等

        我知道有很多伙伴会说，这些都有现成的工具了，为什么还要自己去开发，感觉上挺浪费时间的

        我想说的是，你可以去用工具提高效率，但是要拥有开发自己工具的能力才是高手，我相信大家不会都只想要在一个初级阶段，而且，红队中工具开发是一个重要的角色，往往会开发工具的人，对于漏洞的理解是比平时只会用工具去扫描的人更为深入的

       我就拿信息收集里面的子域名爆破来讲，请问我们要去开发这样一个工具的代码思路是怎样的？

不管是开发什么，思路都是首要的

例如：https://www.taobao.com

这个网址有那几部分组成

协议:https

子域名:www

主域名：taobao

顶级域名：com

我们要爆破去修改哪几部分

子域名

主域名

协议无非就是http,https可以在代码中写死

我们还要干嘛，还要准备一个字典，很多子域名爆破工具都有自带的字典

那我们怎样用代码去实现？

我们这里就用python给大家演示

打开字典

我们要一个个去请求

导入requests库

定义一个爆破函数domains_brute

存在的把它打印到终端上

完整的代码

运行效果

这个是不是很简单，可能又有小伙伴说了，功能很单一，而且是命令行界面，能不能开发一个图形界面的，而且有着更丰富功能的爆破工具，比如可以设置端口，线程数，得到网站用的中间件以及版本，并且将结果可以用各种格式导出等等（类似于layer），这当然是可以的，至于如何实现图形界面以及以上的各种功能我往后会给大家讲解

要成为一名高手，正向思维（开发）和逆向思维（挖洞，破解）都要有

2023年6月18日晚上19:30会有一节直播公开课，给大家从头到尾讲解如何写一个可以去自动阻断爆破的工具以及会给大家讲解一下图形化界面工具的开发部分内容，有兴趣的小伙伴可以来听一下课程

加入下面群聊，我们会在群里发送公开课链接，群聊已满的添加luanshizongyu1234567，备注进群听课。

欢迎各位大佬加入月落安全研究实验室，一起搞基一起干！（已加入一二三群的无需重复加群，听课链接我们会同步）