chrome安全扫描插件
一个chrome插件的源码,纯js写的,不会各种框架,能扫描,漏报还比较厉害,大家可以看下源码。提点修改的意见,本想写个worker多进程,改了半天没成功。主要就是poc和返回结果的正则匹配问题,现在提供的是svn,反射xss,sql注入,phpinfo,目录遍历,心脏滴血等问题的检查,对服务器使用resin的进行了记录,主要是resin服务器很容易产生文件读取漏洞,sql注入采用加单引号和双引号的方法并且匹配相应的服务器返回结果,扫描结果采用chrome缓存写入结果页面,可在配置页面配置扫描的host域,比如163.com下的链接。
后期考虑改进下js的多线程扫描、利用jquery框架减少代码,增加新的扫描特征。