slingshot

辅助安全测试项目，使用Qt Designer设计，PyQt5作为UI开发框架。

模仿了gorailgun界面，功能实现都是采用简单方法，没有什么技术含量。

本辅助安全测试项目旨在设计一个GUI界面的安全测试工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，分为五个模块：信息收集模块、漏洞扫描模块、编码转换模块、辅助模块和团队模块。以下详细介绍：

目前信息收集可将域名扫描、端口扫描、web指纹联动，可输入已收集的子域名列表，自动完成解析、端口扫描、web指纹扫描。

域名扫描界面如下，在域名列表处每行输入一个域名，点击"开始扫描"会输出解析结果，得到该域名的子域名和解析对应的IP。如图1所示：

图C-1 信息收集模块 - 域名扫描页面

点击结果导出可以导出为csv格式文件，如图2所示：

图C-2 信息收集模块 - 域名扫描导出结果

点击发送至端口扫描，可将扫描结果IP进行整合去重发送至端口扫描，如图3所示：

图C-3 信息收集模块 - 域名扫描结果发送至端口扫描

信息收集模块-端口扫描功能，如图4所示：

图C-4 信息收集模块-端口扫描

端口扫描是使用Thread实现并发扫描的，使用socket模块实现扫描，使用比较简单，输入端口以及IP列表，点击开始扫描即可，结果在"扫描结果"实时显示，如图5所示：

图C-5 信息收集模块-端口扫描结果

暴力破解界面如下，可选择爆破的协议种类，可选择内置的字典或导入自定义字典，爆破结束后可导出结果，如图6所示：

图C-6 信息收集模块-暴力破解页面

目录扫描参考了御剑这个工具，可批量扫描站点目录，可选择扫描文件后缀和响应状态码，扫描结束后同样可以导出结果，如图7所示：

图C-7 信息收集模块-目录扫描页面

web指纹识别有两种模式：Fofa指纹库探测和目录匹配式探测，Fofa指纹库探测使用一次请求，通过检查响应包的header，body，title，与数据库中的keys正则匹配，以此来识别站点框架，准确率一般，但胜在可以批量检测；目录匹配式探测，一些网站的特定图片文件、js文件、CSS等静态文件，如favicon.ico、css、logo.ico、js等文件一般不会修改，通过爬虫对这些文件进行抓取并比对md5值，如果和规则库中的Md5一致则说明是同一CMS，但也不排除有些二次开发的CMS会修改这些文件。web指纹识别结果如图8所示：