opensec-cn / vtest Goto Github PK

View Code? Open in Web Editor NEW

873.0 873.0 191.0 400 KB

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。

License: Apache License 2.0

Python 98.04% Dockerfile 1.96%

vtest's People

Contributors

Stargazers

Watchers

Forkers

alilash-github free-guangzhou xisafe user1430 rfnb 404note kesonn f8syw5v lordsky lilongjie1137 xiju2003 oneoneplus cs24 thinkergod haoirui victor0013 ivlyth bigbigx b0han711 bitian beyondcy 485653 sillylawliet huangyuan666 grant555 zglaozhu harryolee qsdj w2n1ck lengyun123456 harry1080 zer0yu lugt c0d1007 ifishzz popmedd soliontheroad caprix-fei zcut blkstone colodoo killvxk useafter backlion c0010 crackercat gdshine mespoding edward0514 hanlen520 kk-os qing-q iiiusky 5up3rc tigerge000 imbici allwynliang simlan liwuqi anquanzhu dahua966 x0james futurebody cocococococoli rv0p111 l3m0n jianfangli trackscorer sanwenkit lqingyu exi1sh0w rainism chxx00123 hades7777 z3r023 hanklehigh heyzm jack51706 qq431169079 lhtest429 wivd rainser jdysn ldbfpiaoran daboquan untitledxxx 0xbug 0x24bin 0x554simon freegit9527 yuxiaokui grayguest boxhg explorer1092 zx273983653 cnrstar luwikes ba0zi pekita1 l3ngd0n

vtest's Issues

配置完dns访问测试httplog的时候显示1016 Origin DNS error

你好，请问一下，我在godaddy买的域名，然后按照vtest的domain.md说明做的dns设置，然后配置完成后，可以登录，但是在测试httplog的时候总是显示Error 1016 Origin DNS error这个页面

下面这个是我的dns配置：

偶尔能访问成功一次，但是大部分时候还是显示Error 1016 Origin DNS error

关于接收请求刷新

建议增加刷新按钮或者切换每个选项卡的时候自动刷新，不然每次都要自己右键刷新网页记录才会出来~~~~

httplog测试没解析ip

服务可以正常启动：

DNS配置如下：

求教一下所有IP的地址都是127.0.0.1

请教一下:POST 的数据接收失败

是不是哪里部署有问题(ns 记录之类的)..接收不到 post 数据..

关于TOKEN硬编码

看了下，貌似目前API_TOKEN是硬编码的，PASSWORD写死了。

PASSWORD = 'admin'
API_TOKEN = md5("ded08972cead38d6ed8f485e5b65b4b6" + PASSWORD)

关于https的支持

目前想的方案是nginx加上https，然后反代到vtest，不知道还有其他便捷点的没。

vtest.py 的 js加载太慢了

建议大佬优化下，换几个CDN资源快的。

关于httplog路径数据存在/问题

先提个issue，后面有空我看看咋修。

成功:
http://httplog.i.test.com/httplog/test

失败:
http://httplog.i.test.com/httplog/test/aaaa

页面会返回404，应该是路由那边问题，导致404也无法入库。

从VTest到conote-community

VTest应该不更新了，转去同一个团队的另外一个项目吧：https://github.com/opensec-cn/conote-community

i.example.com解析不生效

399行是不是应该改成这样才能生效？直接用没有解析，改完就可以了

pre_data = domain.replace('.' + 'i' + '.' + ROOT_DOMAIN, '')

xss + sql injection

xss

注入
body参数

body参数直接获取，没有过滤，并入查询，导致注入

为什么解析结果固定为 1.1.1.1 ?

def dns():
    d = DNSServer()
    d.add_record('httplog', LOCAL_IP)
    d.add_record('x', LOCAL_IP)
    d.add_record('mock', LOCAL_IP)
    d.start()

只有 httplog 、x 、mock解析的结果为LOCAL_IP，其余的解析结果为1.1.1.1

为什么其他的解析结果不是LOCAL_IP呢？这么做的用意是什么？

blind ssrf时，利用 http://xx.x.baidu.com/ 作为payload，可以一次性判断此ssrf漏洞多种的可能性。比如域名是否解析，http请求是否能正常发出。