ruoyi_vulnscan

一、工具概述

ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块，包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检测和任意密码修改漏洞检测等，同时支持全面检测和扫描停止、结果清空等操作。

二、安装与依赖

（一）安装 Python

确保你的系统已经安装了 Python 3.x 版本。你可以从Python 官方网站下载并安装适合你操作系统的版本。

（二）安装依赖库

• 该工具依赖于 requests 和 tkinter 库，你可以使用以下命令进行安装：

pip install requests

tkinter 通常是 Python 标准库的一部分，一般无需额外安装。 （三）获取工具代码

• 将工具的 Python 代码保存为一个 .py 文件，例如 ruuoyi_vulnscan.py，同时确保 ruoyi.ico 图标文件与代码文件在同一目录下。

三、工具使用步骤

（一）启动工具

• 在命令行中运行以下命令启动工具：

python ruuoyi_vulnscan.py

启动后，会弹出一个图形化界面窗口，标题为 “若依 Vue 漏洞检测工具”。

（二）配置扫描信息

• 在工具界面的 “扫描配置” 区域，你需要输入以下信息：
• 目标 URL：要检测的若依 Vue 应用程序的基础 URL，例如 http://example.com。
• Cookie：如果需要使用 Cookie 进行请求，可以在此输入。
• Authorization：如果需要使用授权信息进行请求，可以在此输入。
• HTTP 代理：如果需要使用代理进行请求，可以在此输入代理地址，例如 http://127.0.0.1:8080。默认值为 http://127.0.0.1:8080。

（三）选择漏洞检测模块

• 在 “漏洞模块” 区域，提供了多个检测按钮，你可以根据需要选择不同的检测模块：
• Swagger 检测：检测 Swagger API 文档和 UI 是否存在未授权访问漏洞。
• Druid 检测：检测 Druid 监控页面是否存在未授权访问漏洞。
• 文件下载：检测文件下载功能是否存在任意文件下载漏洞。
• SQL 注入：检测系统列表接口是否存在 SQL 注入漏洞。
• 定时任务：检测定时任务功能是否存在漏洞，并尝试验证文件读取情况。
• 任意密码修改：检测用户密码修改功能是否存在任意密码修改漏洞。
• 全面检测：依次执行上述所有检测模块。
• 清空结果：清空扫描结果区域的内容。
• 停止扫描：停止正在进行的扫描任务。

（四）查看扫描结果

• 扫描结果会显示在 “扫描结果” 区域，每条结果包含时间戳、严重程度和详细信息。不同严重程度的结果会以不同颜色显示：
• 信息（info）：黑色，一般表示漏洞不存在或检测正常完成。
• 警告（warning）：橙色，表示检测过程中出现异常情况。
• 严重（critical）：红色，表示发现了潜在的安全漏洞。

（五）扫描进度查看

在工具界面的下方，会显示扫描进度条和当前扫描进度的百分比。全面检测时，进度条会随着检测的进行逐渐更新。

四、注意事项

• URL 输入要求：输入的目标 URL 必须以 http:// 或 https:// 开头，否则会弹出警告提示。同时，不允许输入政府或教育机构域名（如 .gov、.gov.cn），以遵守网络安全法。
• 扫描停止：在扫描过程中，如果需要停止扫描，可以点击 “停止扫描” 按钮。但需要注意的是，停止扫描可能不会立即终止正在进行的请求，可能需要等待一段时间。
• 异常处理：如果在扫描过程中出现异常情况，例如网络请求超时、连接错误等，会在扫描结果区域显示相应的警告信息。
• 代理使用：如果使用代理，确保代理服务器正常运行，并且配置的代理地址和端口正确。

五、常见问题解答

（一）为什么扫描结果显示检测失败？

可能是由于网络问题、目标服务器不可用、代理配置错误或请求超时等原因导致。你可以检查网络连接、目标 URL 的可用性和代理配置，或者适当调整超时时间。

（二）如何查看扫描结果的详细信息？

扫描结果会在 “扫描结果” 区域逐行显示，每行包含时间戳、严重程度和详细信息。你可以滚动查看所有结果。

（三）是否可以同时进行多个扫描任务？

不可以，工具在一次只能执行一个扫描任务。如果在扫描过程中点击 “全面检测”，会弹出警告提示已有扫描任务正在进行。