Luna是一款开源的自动化web漏洞扫描工具,利用最轻量的代码构建被动式扫描框架。主要用途是实现对漏洞扫描策略的快速验证,验证源来自burpsuite中收集的httplog,扫描策略来自独立的python插件。
郑重声明:仅供网络安全爱好者学习和探讨使用,一切利用本工具和基于本工具二次开发的工具进行非法攻击的行为与本站无关。
Luna是一个开源的Web安全扫描程序,它基于简化代码被动扫描框架。您可以编写一个简单的python插件来证明您对Luna的好主意。httplog的格式是Burpsuite保存的明文。
用法
使用burpsuite收集httplog或将其他格式的httplog转为burpsuite httplog格式。
保存在'lunahttplog.txt'中。
从burp suite保存httplog,或者您也可以将其他httplog转换为burpsuite-requestlog格式。
将其保存在'lunahttplog.txt'中,然后修改 'CONF / lunaconf.py'
host_port=[['127.0.0.1','80'],] http_log = 'lunahttplog.txt'
设置扫描目标的域名和端口,指定存放HTTPLOG的文件。
修改'conf / lunaconf.py'
- `host_port=[['127.0.0.1','80'],]`
- `http_log = 'lunahttplog.txt'`
- Set the target(['host','port']) and set the file which httplog saved in.
然后Python运行