Luna网络安全扫描器

  • A+
所属分类:网络安全工具
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

Luna网络安全扫描器

Luna是一款开源的自动化web漏洞扫描工具,利用最轻量的代码构建被动式扫描框架。主要用途是实现对漏洞扫描策略的快速验证,验证源来自burpsuite中收集的httplog,扫描策略来自独立的python插件。

郑重声明:仅供网络安全爱好者学习和探讨使用,一切利用本工具和基于本工具二次开发的工具进行非法攻击的行为与本站无关。

Luna是一个开源的Web安全扫描程序,它基于简化代码被动扫描框架。您可以编写一个简单的python插件来证明您对Luna的好主意。httplog的格式是Burpsuite保存的明文。

用法

使用burpsuite收集httplog或将其他格式的httplog转为burpsuite httplog格式。

保存在'lunahttplog.txt'中。

从burp suite保存httplog,或者您也可以将其他httplog转换为burpsuite-requestlog格式。

将其保存在'lunahttplog.txt'中,然后修改 'CONF / lunaconf.py'

host_port=[['127.0.0.1','80'],] http_log = 'lunahttplog.txt'

设置扫描目标的域名和端口,指定存放HTTPLOG的文件。

修改'conf / lunaconf.py'

  1. `host_port=[['127.0.0.1','80'],]`
  2. `http_log = 'lunahttplog.txt'`
  3. Set the target(['host','port']) and set the file which httplog saved in.

然后Python运行

下载地址

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

您必须登录才能发表评论!