Permalink
Switch branches/tags
Nothing to show
Find file Copy path
8ada208 Jan 30, 2018
2 contributors

Users who have contributed to this file

@0xbug @hawkeye000001
128 lines (102 sloc) 2.96 KB

Biu-framework 🚀

GitHub issues GitHub forks GitHub stars Python 3.x GitHub license

企业内网基础服务安全扫描框架

English Doc | 中文版说明文档

依赖

Python3.x

安装

pip install -r requirements.txt

用法

usage: biu.py [-h] [-f F] [-t T] [-r R] [-p P] [-ps PS] [-d D] [-T T]

Biu~

optional arguments:
  -h, --help  show this help message and exit
  -f F        目标文件: 每行一个ip或域名
  -t T        目标: example.com或233.233.233.233
  -r R        ip范围: 233.233.233.0/24
  -p P        插件名称
  -ps PS      插件搜索
  -d D        Debug
  -T T        超时时间

✨🍰✨支持扫描方式:

python biu.py -p elasticsearch -f target/elasticsearch.txt
python biu.py -p elastic -t 1.1.1.1:9200
python biu.py -p elastic -t 1.1.1.1
python biu.py -p elastic -r 1.1.1.0/24
python biu.py -p elastic,kibana -r 1.1.1.0/24
python biu.py -p elastic -t 1.1.1.1:9200 -d 1

快速扫描 🚀

Biu-framework -f 参数支持 masscan 结果文件(-oL)

masscan -p9200,5601 --rate=1000 10.10.0.0/16 -oL targets.txt
python biu.py -p elasticsearch,kibana -f targets.txt

扫描结果

扫描结果保存在 ./reports 目录下,格式: 2017.01.01_插件名称.txt

插件编写

插件格式

{
    "name":"", // 名字
    "author":"", // 插件作者
    "method": "GET", // 发包方式
    "port": [8080], // 可能的端口
    "suffix":[""], // 目标的后缀,支持list格式
    "hits":[""], // 命中规则
    "references":[""] //修复方案
}

或者

{
    "name": "Percona_Monitoring_and_Management_unauth",
    "author": "0xbug",
    "method": "GET",
    "port": [
        80
    ],
    "suffix": [
        "/qan/"
    ],
    "hits": [
        "Percona Query Analytics"
    ],
    "references": [
        "https://www.percona.com/doc/percona-monitoring-and-management/security.html"
    ]
}

或者

{
    "name": "RabbitMQManagement_guest",
    "author": "0xbug",
    "method": "AUTH",
    "port": [
        80,
        8080
    ],
    "suffix": [
        "/api/whoami"   
    ],
    "data": [
        {
            "user": "guest",
            "pass": "guest"
        }
    ],
    "hits": [
        "\"tags\":\"administrator\""
    ]
}