介绍Snallygaster——一款扫描Web服务器敏感信息的工具

几天前，我发现T-Mobile奥地利运营的几个博客暴露了Git仓库，其中包含他们的WordPress配置文件。由于phpMyAdmin安装也可访问，这将允许我更改或删除他们的数据库，从而接管他们的博客。

Git仓库、私钥、核心转储

去年，我发现德国邮政服务在其网页上暴露了一个包含20万个地址的数据库，仅仅因为文件被命名为dump.sql（这是mysql文档示例中数据库导出的默认文件名）。一家澳大利亚在线药房在文件名xaa下暴露了一个数据库，这是Unix系统上“split”工具的输出。

结果还发现，很多人在服务器上存储TLS证书的私钥或SSH密钥。崩溃的Web应用程序可能会留下核心转储，从而暴露应用程序内存。

一段时间以来，我开始对这类令人惊讶的简单漏洞感兴趣：人们在Web服务器上留下了本不应公开的可访问文件。我在几个会议上做过演讲（可在Bornhack、SEC-T、DrivingIT找到录音）。我使用一个Python脚本扫描这些问题，该脚本不断扩展以包含更多此类检查。

使用snallygaster扫描您的网页

虽然比预期花费了更长时间，但我最终发布了它：它叫Snallygaster，可在Github和PyPi上获取。

除了许多对秘密文件的检查外，它还包含一些相关问题的检查，如检查无效的src引用（可能导致域名接管漏洞）、Optionsleed漏洞（我在这项工作中发现）以及其他一些我觉得有趣且易于测试的漏洞。

有些人可能会问，为什么我编写自己的工具而不是扩展现有项目。我考虑过，但没有找到任何我认为合适的现有免费软件漏洞扫描器。最接近的工具可能是Nikto，但测试时我觉得它包含很多检查——因此速度慢——而且结果很少。我想要一个影响相对较高且运行时间不会太长的工具。另一个常被提及的免费漏洞扫描器是OpenVAS——当Nessus还是免费软件时的分支——但我发现它总是非常烦人且过度设计。这不是一个可以“直接运行”的工具。所以我最终创建了自己的工具。

美国马里兰州的龙传说

最后，您可能想知道这个名字的含义。Snallygaster是一种龙，根据一些传说，它在美国马里兰州和其他地区被看到。为什么取这个名字？没有特别的原因，我只是搜索了一个合适的名字，觉得神话生物可能是个好名字。所以我搜索了维基百科寻找潜在名称并检查了名称冲突。这个没有冲突，而且听起来足够有趣和有意思。

我希望snallygaster对管理员和渗透测试人员有用，并帮助暴露这类简单但通常强大的漏洞。显然，我欢迎添加新测试的想法到snallygaster中。

评论

最接近的工具可能是Nikto，但测试时我觉得它包含很多检查——因此速度慢[…]
我担心一旦人们开始为Snallygaster做贡献，它将面临与Nikto相同的命运（“慢”），因为会有更多的URL需要测试。您怎么看？

#1
Dirk
(主页)
于2018-04-11 21:06
(回复)

我们拭目以待 :-)
我打算不添加所有可想象的测试，而是尝试保持一些平衡。我在CONTRIBUTING.md中写了一些相关内容——即我希望在测试成本（时间）、发现的普遍性和影响之间取得良好平衡。

#1.1
Hanno
(主页)
于2018-04-11 21:09
(回复)

嗨，
您知道SecList项目吗？https://github.com/danielmiessler/SecLists
所以您正在搜索的大多数文件已经在那里了，例如在
https://github.com/danielmiessler/SecLists/blob/befbd5b20d1a74e229d1407fc1e68df055fd5dc3/Discovery/Web-Content/quickhits.txt
所以仅仅使用Burp intruder或类似patator的工具会带来类似的结果，…

#2
Horst
(主页)
于2018-04-11 21:58
(回复)