VulnScan

技术架构

开发环境：Windows10操作系统，JAVA语言，JDK版本15，数据库MySQL，IDE工具为IDEA。

系统框架Spring Boot、Spring Security，持久层框架MyBatis-Plus，前端框架Bootstrap，通信技术WebSocket，验证码工具Kaptcha。

功能介绍

AWVS API相关功能：通过RestTemplate向AWVS发送和获取数据，包括目标、扫描、漏洞、报告等相关API。

登录注册功能：通过Kaptcha、spring security实现验证码登录，密码加密，用户验证。

目标扫描功能：添加扫描目标地址，并设置扫描速度、扫描类型、登录设置（用户名密码登录、Cookie登录）等信息。添加扫描后利用WebSocket实时监测扫描状态，并将漏洞分布和扫描进度信息显示在前端页面。

查看漏洞功能：列表显示扫描出的全部漏洞。可查看单个扫描目标的漏洞或单个扫描目标的单个漏洞严重程度的漏洞信息。点击漏洞名称可查看漏洞详情。

扫描报告和漏洞报告导出功能：将扫描结果或漏洞信息导出为html或pdf文件。可选择导出的模板，如CWE 2011、OWASP Top 10 2017、ISO 27001等。

WebSocket功能：1.调用异步线程获取扫描状态信息。2.调用异步线程生成报告链接等信息，结束后返回状态信息。3.回复前端的心跳检测信息。

数据校验功能：对前端的数据进行JSR303数据校验，自定义枚举校验。

信息统计功能：对用户的扫描记录和扫描出的漏洞信息进行统计，使用Echarts插件显示图表信息。

数据库设计

根据上述需求，我们可以设计如下数据库：

数据库名：vulnscan，字符集：utf8mb4，排序规则：utf8mb4_unicode_ci

1. 用户表（users）：记录用户信息，包括用户名、密码、邮箱、角色等字段。
2. 扫描记录表（scan_record）：记录扫描记录信息，包括扫描类型、扫描网站地址、扫描时间、用户名等字段。
3. 漏洞信息表（vuln_info）：记录漏洞基本信息。
4. 漏洞报告表(scan_roport)：记录生成的扫描报告，漏洞报告。

renren-fast-vue

VSCode打开文件夹，控制台运行命令：

npm install
# 无ERR 运行
npm run dev

问题：==npm ERR! Cannot read properties of null (reading 'pickAlgorithm')==

==npm ERR! A complete log of this run can be found in: npm ERR! C:\Users\LOAD\AppData\Local\npm-cache_logs\2023-01-01T12_46_14_465Z-debug-0.log==

解决方法：以管理员身份运行，运行命令npm cache clear --force运行命令npm install --platform=win32

VulnScan

功能介绍

主动扫描：

点击添加扫描按钮，弹出表单，填写url，描述，扫描速度，扫描类型等，点击确定。后端先发送url和描述获取targetId。

{
	"address": "127.0.0.1:8080",
	"criticality": 10,
	"description": "",
	"type": "default",
	"domain": "127.0.0.1",
	"target_id": "644e089f-57b6-437e-bad2-c0fe8483dde2",
	"target_type": null,
	"canonical_address": "localhost",
	"canonical_address_hash": "77d7e6fbb0a249a2f2c3d5da849834dd"
}

将结果保存到数据库，之后添加扫描任务，开始扫描。

前端显示：id,扫描状态（completed,failed,aborted,scheduled，processing),扫描目标，扫描类型，漏洞、添加时间、到处报告，删除任务。

表单校验、分组校验：JSR303

<!-- javax.validation -->
<dependency>
    <groupId>javax.validation</groupId>
    <artifactId>validation-api</artifactId>
</dependency>

package javax.validation.constraints 包下注解
Entity成员添加注解，可定制报错信息
@Email(message="email格式不正确",groups={addGroup.class,updateGroup.class})
不为空
@NotBlank 至少包含一个空格
@NotNull 验证注解的元素值不是null
@NotEmpty 验证注解的元素值不为null且不为空（字符串长度不为0、集合大小不为0）
@Pattern(regexp="") 正则表达式，自定义校验

//Controller形参添加@Valid开启校验。紧跟校验参数后加 BindingResult result 获取校验结果
//使用@Validated({})进行分组校验
public R Login(@Valid @RequestBody UsersEntity user, BindingResult result){
    if(result.hasErrors()){
            //数据校验不通过
        }else {
            //数据校验通过
        }
}

统一异常处理

@ControllerAdvice

//新建ControllerAdviceException.java，指定异常处理范围
@ControllerAdvice(basePackages = "com.atlxc.VulnScan.product.controller")
@ExceptionHandler(value = MethodArgumentNotValidException.class)
public R handleValidException(MethodArgumentNotValidException exception){}

问题

报错：==PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException==

ssl证书安装：

D:\Program Files\Java\jdk-15\bin> keytool -import -file "D:/MyComputer/Desktop/desktop-jv0cb08.crt" -keystore "D:/Program Files/Java/jdk-15/lib/security/cacerts" -alias server
口令: changeit
y

多线程设计

添加扫描后调用的更新扫描状态方法

@Async("connectorExecutor")
public void getScanRecordStatus(String targetId) {
    //手动注入bean,获取TargetService、ScanRecordService、ScanService、VulnService、VulnInfoService
    ......
    //循环获取scanid
    ......
    while (true) {
        Thread.sleep(INTERVAL);
        //通过scanid获取扫描状态
        ScanRecordEntity tmpEntity = scanService.getStatus(scanId);
        // 比较SeverityCounts变化
        ......
        //severityCount 变化时，更新severityCount和status
        //更新status severity
        ......
        scanRecordService.updateById(entity);
        //条件筛选获取漏洞信息
        ......
        JSONObject jsonObject = vulnService.selectVulns(params);
        JSONArray vulnInfoArray = jsonObject.getJSONArray("vulnerabilities");
        for (int i = 0; i < vulnInfoArray.size(); i++) {
            JSONObject item = vulnInfoArray.getJSONObject(i);
            //避免重复保存
            ......
            //获取数据并保存到数据库
           ......
            vulnInfoService.save(vulnInfo);
        }
        ......

由WebSocket调用的getStatistics方法用于前端显示扫描进度等信息，只进行查询操作，不涉及数据库保存。

@Async("connectorExecutor")
public CompletableFuture<JSONObject> getStatistics(Integer id) {
    //手动注入bean,获取ScanService TargetService ScanRecordService
    ......
    ScanRecordEntity entity = scanRecordService.getById(id);
    //循环获取scanId scanSessionId
    ......
    //获取扫描概况信息
    JSONObject statistics = scanService.getStatistics(scanId, scanSessionId);
    String status = statistics.getString("status");
    JSONObject severity_counts = statistics.getJSONObject("severity_counts");
    String progress = statistics.getJSONObject("scanning_app")
            .getJSONObject("wvs").getJSONObject("main").getString("progress");
    //将漏洞分布、扫描进度、扫描状态信息封装并返回
    return CompletableFuture.completedFuture(result);
}

当用户调用生成报告功能后，系统先保存基本信息，然后调用getReportStatus方法监测报告生成状态。

@Async("connectorExecutor")
public CompletableFuture<JSONObject> getReportStatus(String ReportId) {
    //手动注入bean,ScanReportService ReportService ScanRecordService
    ......
    ScanReportEntity entity = scanReportService.getByReportId(ReportId);
    ......
    //获取报告状态
    JSONObject report = reportService.getReport(entity.getReportId());
    JSONArray download = report.getJSONArray("download");
    //更新数据库
    entity.setStatus(report.getString("status"));
    entity.setDescription(report.getJSONObject("source").getString("description"));
    entity.setHtmlUrl(download.getString(0).replace("/api/v1/reports/download/", ""));
    entity.setPdfUrl(download.getString(1).replace("/api/v1/reports/download/", ""));
    scanReportService.updateById(entity);
    //将生成状态、报告描述信息封装返回
    return CompletableFuture.completedFuture(result);
}

switch (jsonObject.getString("action")) {
    case "getRecordStatus":
        JSONObject status;
        do {
            CompletableFuture<JSONObject> getstatus = connectorService.getStatistics(jsonObject.getInteger("id"));
            CompletableFuture.allOf(getstatus).join();
            status = getstatus.get();
            status.put("id", jsonObject.getInteger("id"));
            this.sendMessage(status, session);
        }while (!status.getString("status").equals("completed"));
        break;
    case "getReportStatus":
        CompletableFuture<JSONObject> reportStatus = connectorService.getReportStatus(jsonObject.getString("reportId"));
        CompletableFuture.allOf(reportStatus).join();
        JSONObject report=reportStatus.get();
        report.put("id", jsonObject.getInteger("id"));
        this.sendMessage(report, session);
        break;
    case "HeartCheck":
        heartCheck.put("HeartCheck", HeartCheck);
        this.sendMessage(heartCheck,session);
        break;

VulnScan-vue

全局安装webpack、cli

npm install webpack -g
npm install -g @vue/cli-init@2.9.6

初始化项目

vue init webpack vulnscan-vue

Node.js安装更新

1. 官网下载：Download | Node.js (nodejs.org)

2. 安装，更改路径D:\software\nodejs，其余默认方式安装

3. 更改缓存路径和模块路径

   ==默认路径：C:\Users\用户名\AppData\Roaming\npm==

   1. 将全局模块（node_global）和缓存（node_cache）放在nodejs安装目录下。

      在D:\Program Files\nodejs目录下新建node_global、node_cache文件夹，在node_global下新建node_modules文件夹

   2. cmd窗口输入命令：

      npm config set prefix "D:\software\nodejs\node_global"
      npm config set cache "D:\software\nodejs\node_cache"
      

   3. 在nodejs的安装目录下，进入node_modules—>npm—>找到.npmrc文件，写入

      prefix=D:\software\nodejs\node_global
      cache=D:\software\nodejs\node_cache
      

4. 设置环境变量

   新建系统变量，变量名：NODE_PATH，变量值：D:\software\nodejs\node_global\node_modules （node_global文件夹下的node_modules文件夹）。

   修改用户变量，将默认的npm路径修改为新建的node_global路径，变量名：Path，变量值：D:\software\nodejs\node_global

解决跨域

config/index.js 修改dev下的proxyTable

proxyTable: {
      '/api': {
        target:'http://127.0.0.1:8080',
        // secure: false, // 如果是https接口，需要配置这个参数
        changeOrigin:true,
        pathRewrite:{
          '^/api': ''
        }
      }
    },