修改黑名单域名过滤为黑名单URL过滤,过滤包含指定关键字的url.
//正则判断
Pattern.compile("^.*("+regx+").*$",Pattern.CASE_INSENSITIVE);
//无正则情况全部放行
1、根据IDE提示优化代码
2、删除不需要的 DEL_ERROR_KEY 选项
3、增加DECODE_MAX_TIMES: 3选项,指定最多解码参数值为Josn格式的次数.
v0.4.11.3 优化请求体内的参数为Json值处理
1、优化显示UNIQ按钮为HASH按钮,并修改相应配置名称
2、优化输出提示,输出按钮点击操作行为结果
3、增加代理服务器响应502处理
4、进一步处理参数值为Josn格式的请求报文处理,并最多进行两次URL解码
searchFor=111111&goButton={"a":"b"}
==> {"goButton.a":"Y","searchFor":"Y","test":"Y"}
5、修改消息输出级别 SHOW_MSG_LEVEL: 1,
012可选,数字越大,输出的信息越多
1、修改配置文件中的所有键 需要修改配置文件
2、将所有常用字符串修改为常量
1、增加AUTH功能按钮,如果开启该功能,会将URL+auth信息作为hashset和hashmap的键。
DEFAULT_SELECTED_AUTH: false
2、 Auth信息从Cookie内、参数内、请求头内获取,如sessionid、token头,参考
DEFAULT_AUTH_INFO_STR: "token|auth|sessid|session"
注:使用String.lowercase().indexof()匹配
3、支持配置转发失败后是否删除hashset和hashmap内的记录。
DEFAULT_DEL_ERROR_KEY: false
4、优化嵌套Json格式下的Cookie参数记录.
5、统一SMART功能 Json参数存在记录值
{"PHPSESSID":"YES","category.id":"YES","category.name":"YES","id":"YES","name":"YES","photoUrls":"YES","security":"YES","status":"YES","tags":"YES"}
v0.4.10.1 优化SMART功能 请求类型过滤
1、修复SMART模式下,不同请求格式下可能造成的发包遗漏
例如:
xml格式下存在漏洞、json格式下不存在漏洞。
但旧版本会只按照参数值记录,导致同样参数的请求只会发送一次。
新版本以URL+请求体类型作为hashmap的键,
同样的URL、同样的请求体类型才会作为相同的请求处理。
byte CONTENT_TYPE_NONE = 0;
byte CONTENT_TYPE_URL_ENCODED = 1;
byte CONTENT_TYPE_MULTIPART = 2;
byte CONTENT_TYPE_XML = 3;
byte CONTENT_TYPE_JSON = 4;
byte CONTENT_TYPE_AMF = 5;
byte CONTENT_TYPE_UNKNOWN = -1;
1、修改Domain为TargetHost,并优化正则匹配过程
//无正则情况全部放行
Pattern pat = Pattern.compile("^.*("+regx+").*$",Pattern.CASE_INSENSITIVE);//正则判断
2、增加BlackHost 窗口,按[后缀]过滤目标
//无正则情况全部放行
Pattern pat = Pattern.compile("^.*("+regx+")$",Pattern.CASE_INSENSITIVE);//正则判断
3、修改ExcludeSuffix为BlackSuffix
//无正则情况全部放行
//无后缀情况全部放行
Pattern pat = Pattern.compile("^("+regx+")$",Pattern.CASE_INSENSITIVE);//正则判断
4、增加SHOW_DEBUG_MSG标志,控制显示调试信息
5、PSC默认配置文件已修改,外部配置文件需更新
DEFAULT_TARGET_HOST_REGX: ""
DEFAULT_BLACK_HOST_REGX: "bing.com|baidu.com|microsoft.com|msn.com|nelreports.net|azure.com|bdstatic.com"
DEFAULT_BLACK_SUFFIX_REGX: "js|css|jpeg|gif|jpg|png|pdf|rar|zip|docx|doc|svg|jpeg|ico|woff|woff2|ttf|otf"
DEFAULT_SHOW_DEBUG_MSG: false
注意:
1、右键转发到PSC功能可强制 绕过 正则匹配目标功能 扫描。
2、匹配顺序: 白名单域名匹配>>黑名单域名匹配>>黑名单后缀匹配
SMART功能通过HASHMAP去重
UNIQ功能通过HASHSET去重
当存在大量不同的请求时,可能会超出内存限制。
解决方法:
1、通过Clear按钮手动清空
2、新增LIMIT配置,当超出指定大小时自动清空(新增功能)
DEFAULT_HASH_MAP_LIMIT: 500
DEFAULT_HASH_SET_LIMIT: 1000
注意:使用自定义启动配置文件的用户需要更新(psc.config.yml)配置文件
V0.4.9下只对JSon参数做一层解封处理,对于多级Json参数无法处理.本版本实现Json请求包的递归解析.
三层Json数据格式处理实例:
{"ocid":true,"targetType":true,"user":true,
"inner":{"ocid":true,"targetType":true,"user":true,
"inner":{"ocid":true,"targetType":true,"user":true}}}
被记录的数据:
{"inner.inner.ocid":"1","inner.inner.targetType":"1","inner.inner.user":"1","inner.ocid":"1","inner.targetType":"1","inner.user":"1","ocid":"1","targetType":"1","user":"1"}
按钮优先级:
PARAM >SMART> UNIQ
SMART 和 UNIQUE 两个二选一即可, 多选只是增加计算量.
通过判断请求的参数是否已经请求过,来进行过滤请求报文转发
示例 如:
请求1 http://www.baidu.com/index.php?a=1&b=2 放行
HashMap记录 http://www.baidu.com/index.php {a:true,b:true}
请求2 http://www.baidu.com/index.php?a=2 过滤
请求3 http://www.baidu.com/index.php?b=2 过滤
请求4 http://www.baidu.com/index.php?c=2 放行
HashMap记录 http://www.baidu.com/index.php {a:true,b:true,c:true}
DEFAULT_SELECTED_SAMRT: false //新增
1、可在配置文件配置是否默认启用UNIQ和PARAM按钮
DEFAULT_EXTENSION_NAME: "PSC"
DEFAULT_VERSION: "0.4.8.2"
DEFAULT_PROXY_HOST: "127.0.0.1"
DEFAULT_PROXY_PORT: 7777
DEFAULT_PROXY_USERNAME: ""
DEFAULT_PROXY_PASSWORD: ""
DEFAULT_PROXY_TIMEOUT: 5000
DEFAULT_DOMAIN_REGX: ""
DEFAULT_SUFFIX_REGX: "js|css|jpeg|gif|jpg|png|pdf|rar|zip|docx|doc|svg|jpeg|ico|woff|woff2|ttf|otf"
DEFAULT_INTERVAL_TIME: 5000
DEFAULT_SELECTED_UNIQ: false //新增
DEFAULT_SELECTED_PARAM: false //新增
1、清理release文件夹
2、发布release
3、清理测试代码
1、对于没有成功发送到代理服务器的请求,不计入hashset.
2、修复GetPathExt函数处理Path为[/]时产生的异常.
优先从插件所在目录读取psc.config.yml文件
文件不存在时,从jar包内部读取psc.config.yml文件
DEFAULT_EXTENSION_NAME: "Passive Scan Client"
DEFAULT_VERSION: "0.4.7"
DEFAULT_PROXY_HOST: "127.0.0.1"
DEFAULT_PROXY_PORT: 7777
DEFAULT_PROXY_USERNAME: ""
DEFAULT_PROXY_PASSWORD: ""
DEFAULT_PROXY_TIMEOUT: 5000
DEFAULT_DOMAIN_REGX: ""
DEFAULT_SUFFIX_REGX: "js|css|jpeg|gif|jpg|png|pdf|rar|zip|docx|doc|svg|jpeg|ico|woff|woff2|ttf|otf"
DEFAULT_INTERVAL_TIME: 5000
//无后缀情况全部放行
//正则判断
Pattern pat = Pattern.compile("^("+regx+")$",Pattern.CASE_INSENSITIVE);
获取URL后缀后再进行正则匹配,防止URL路径中存在类似后缀名的目录时产生的误报。
1、增加PARAM框,支持过滤没有参数的请求,默认关闭。 PS:点击PARAM按钮后,将不会转发没有参数的请求。
1、修改ReqUinq框为UNIQ按钮,默认关闭。 PS:点击UNIQ按钮后,将不会转发已经转发过的请求。
1、优化变量名称
2、添加ReqUinq 框,仅当ReqUinq 内容设置为 true 时,对请求基于URL及Body hash进行hash记录。注: 不会记录40X、50X、访问拒绝等响应状态码。
1、参考#34 修复代理用户名密码为空时判断BUG. 更新详情: https://github.com/c0ny1/passive-scan-client/pulls.
2、对所有请求基于URL及Body hash进行hash记录,当下一次遇到相同请求时忽略请求报文, 注:点击clear按钮可清空hashset.
1、基于c0ny1的passive-scan-client-0.3.0合并更新Pull #27 #21 #22. 更新详情: https://github.com/c0ny1/passive-scan-client/pulls.
v0.4.0 更新详情: https://github.com/c0ny1/passive-scan-client/pull/27
基于https://github.com/Conanjun/passive-scan-client-and-sendto,增加右键手动转发的菜单,拓展插件的灵活性。
v0.1 支持流量过滤(域名和后缀)
v0.1 支持用户名密码认证代理
v0.3 增加请求转发间隔时间
原Git地址:https://github.com/c0ny1/passive-scan-client/