wd404_attack介绍

1、介绍

本项目是旨在开发一个基础渗透工具，能够解决大多数渗透需求。(一定程度上参考了burp，但也存在优化和差异化)

ptyhon3+pyqt5+requests。整体来说，是基于图形化交互。

2、功能介绍

2.1 工作空间

基于本项目的特点，每次启动程序时，都会要求初始设置工作空间

• 数据按运行时间段进行分离，方便查看、复盘测试过程的日志数据
• 可以适当通过增加硬盘读写，降低内存使用大小
• 如果宕机、或者临时退出，下一次可以重新载入数据，进行恢复

2.2 目标日志和测试日志

目标日志和测试日志，本质上是相同数据结构、相同ui与相同业务代码，区别是日志来源不同。目标日志是burp代理或者自代理浏览器所获取的数据，测试日志是项目自身使用过程中产生的数据。

• 导入，目标日志多是从文件导入，而测试日志可能是直接增加并写入文件。文件导入又分为多种格式，burp的三种格式与自定义格式，甚至其它。
• 加载，将导入数据输出到表格组件和树组件中
• 显示过滤和标记过滤，显示过滤如果满足则不显示到树组件和表格组件中，标记过滤如果满足则在树组件中进行颜色标记
• 查看，点击树组件项使表格组件改变，点击表格组件项使文本框改变，右键查看全部
• 搜索，对请求报文或响应报文的搜索
• 其它操作，对日志文件的删除、提取等操作，转发到其它功能操作

2.3 爆破

通过替换指定参数部分为集合中的值，请求测试，获取响应。

• 参数标记
• 四种爆破模式
• 爆破控制条件，线程数、请求间隔(程序)、最长响应等待、中断条件
• 状态按钮
• 爆破输出

2.4 请求

简单的请求-响应，可以查看请求报文和响应报文

2.5 poc框架

编写poc插件，进行信息收集、测试

• 框架代码，动态获取模块，模块编写规范，函数编写规范，输入和输出，ui交互设计
• 各poc实现

2.6 比较

比较文本的差异，以快速判断输入、输出

3、ui

初始设置

主窗口

各子窗口

4、项目目录