admin/ruoyi_vulnscan
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
ruoyi_vulnscan/README.md
steveopen1 497a6850e4
Update README.md
2025-02-23 15:19:53 +08:00

58 lines
4.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# ruoyi_vulnscan
## 一、工具概述
ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块,包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检测和任意密码修改漏洞检测等,同时支持全面检测和扫描停止、结果清空等操作。
# 二、安装与依赖
## (一)安装 Python
确保你的系统已经安装了 Python 3.x 版本。你可以从Python 官方网站下载并安装适合你操作系统的版本。
## (二)安装依赖库
- 该工具依赖于 requests 和 tkinter 库,你可以使用以下命令进行安装:
```bash
pip install requests
```
tkinter 通常是 Python 标准库的一部分,一般无需额外安装。
(三)获取工具代码
- 将工具的 Python 代码保存为一个 .py 文件,例如 ruuoyi_vulnscan.py同时确保 ruoyi.ico 图标文件与代码文件在同一目录下。
# 三、工具使用步骤
## (一)启动工具
- 在命令行中运行以下命令启动工具:
```bash
python ruuoyi_vulnscan.py
```
启动后,会弹出一个图形化界面窗口,标题为 “若依 Vue 漏洞检测工具”。
## (二)配置扫描信息
- 在工具界面的 “扫描配置” 区域,你需要输入以下信息:
- 目标 URL要检测的若依 Vue 应用程序的基础 URL例如 http://example.com。
- Cookie如果需要使用 Cookie 进行请求,可以在此输入。
- Authorization如果需要使用授权信息进行请求可以在此输入。
- HTTP 代理:如果需要使用代理进行请求,可以在此输入代理地址,例如 http://127.0.0.1:8080。默认值为 http://127.0.0.1:8080。
## (三)选择漏洞检测模块
- 在 “漏洞模块” 区域,提供了多个检测按钮,你可以根据需要选择不同的检测模块:
- Swagger 检测:检测 Swagger API 文档和 UI 是否存在未授权访问漏洞。
- Druid 检测:检测 Druid 监控页面是否存在未授权访问漏洞。
- 文件下载:检测文件下载功能是否存在任意文件下载漏洞。
- SQL 注入:检测系统列表接口是否存在 SQL 注入漏洞。
- 定时任务:检测定时任务功能是否存在漏洞,并尝试验证文件读取情况。
- 任意密码修改:检测用户密码修改功能是否存在任意密码修改漏洞。
- 全面检测:依次执行上述所有检测模块。
- 清空结果:清空扫描结果区域的内容。
- 停止扫描:停止正在进行的扫描任务。
## (四)查看扫描结果
- 扫描结果会显示在 “扫描结果” 区域,每条结果包含时间戳、严重程度和详细信息。不同严重程度的结果会以不同颜色显示:
- 信息info黑色一般表示漏洞不存在或检测正常完成。
- 警告warning橙色表示检测过程中出现异常情况。
- 严重critical红色表示发现了潜在的安全漏洞。
## (五)扫描进度查看
在工具界面的下方,会显示扫描进度条和当前扫描进度的百分比。全面检测时,进度条会随着检测的进行逐渐更新。
# 四、注意事项
- URL 输入要求:输入的目标 URL 必须以 http:// 或 https:// 开头,否则会弹出警告提示。同时,不允许输入政府或教育机构域名(如 .gov、.gov.cn以遵守网络安全法。
- 扫描停止:在扫描过程中,如果需要停止扫描,可以点击 “停止扫描” 按钮。但需要注意的是,停止扫描可能不会立即终止正在进行的请求,可能需要等待一段时间。
- 异常处理:如果在扫描过程中出现异常情况,例如网络请求超时、连接错误等,会在扫描结果区域显示相应的警告信息。
- 代理使用:如果使用代理,确保代理服务器正常运行,并且配置的代理地址和端口正确。
# 五、常见问题解答
## (一)为什么扫描结果显示检测失败?
可能是由于网络问题、目标服务器不可用、代理配置错误或请求超时等原因导致。你可以检查网络连接、目标 URL 的可用性和代理配置,或者适当调整超时时间。
## (二)如何查看扫描结果的详细信息?
扫描结果会在 “扫描结果” 区域逐行显示,每行包含时间戳、严重程度和详细信息。你可以滚动查看所有结果。
## (三)是否可以同时进行多个扫描任务?
不可以,工具在一次只能执行一个扫描任务。如果在扫描过程中点击 “全面检测”,会弹出警告提示已有扫描任务正在进行。
Reference in New Issue View Git Blame Copy Permalink