文章目录

  • 前言
  • 一、工具外观整体设计
  • 二、漏洞检测类模块
  • 总结
    • 2022年6月27日更新此篇

前言

CSDN博客有很长一段时间没有更新,漏洞复现的文章也没有经常发了,原因是因为我这段时间在做一件大事,并且这件大事已经做完啦!!!!!!!!!!!!!!yeah!!!
没错,就是用自己用java开发一个图形化的漏洞扫描工具。

提示:以下是本篇文章正文内容,因为代码写得太烂了,所以暂时不打算开源,主要是讲一讲我是怎么用java_swing去做一个漏扫工具的。

一、工具外观整体设计

1、首先要知道的是,在做工具之前,要先搞懂java编程的核心思想,面向对象。建议从0开始学java,学完类,方法,构造器,继承,封装,多态,file,IO流即可。每天学一点,简直下来一个多月就能学完。
我是去年12月1号开始学的java,到现在2个月的时间。

2、学完java核心编程基础之后,就可以开始学java_swing了,如果想追求快速入门,我不建议用javafx,我已经踩过坑了,对初学者不友好。但是javafx会更高级,更牛逼一点,我是有点赶时间,所以选了java_swing,主要是资料多,视频多,易学。
javaswing有很多种布局格式,一个设计出来的东西都会遵循某一种布局,我用的就是流式布局。
学习的地方我都给大家找好了,java_swing看这个博主的就好了,15万+的浏览量,无论是质量还是文笔都是很好很不错的!我就是看这个学的swing。

java基础可以去这个网站上面去学,免费的,讲得很清晰,很清楚:

https://www.liaoxuefeng/wiki/1252599548343744/1279767986831393

(我不是打广告,只是我觉得好,分享出来)
我的是流式布局,很好理解,就是从左往右,一个接着一个,设计完一个框就到下一个框,每个框的大小多大自己设置,像水流一样,从左往右“塞满”整个界面。

二、漏洞检测类模块

java是一个面向对象编程的语言,所以我们可以把每一种漏洞的poc检测都设计成一个类:

然后在工具界面模块用main方法去调用每个漏洞类的类方法即可。
我这里是用的swith语句去执行,判断传进来的漏洞值是什么,然后根据值去找对应的类方法。而类方法就是漏洞poc了,这个就是用java去写poc。

漏洞检测我想的很简单,就是判断状态码和响应包里的漏洞特征,如果状态码和响应包中存在漏洞特征,那么就是true,就返回一个漏洞存在,否则就是没有漏洞,if else轻松解决。这一步就要用到IO流的知识了,inputstream和outputstream。http请求我用的是java的HttpURLConnection方法,这个网上教程很多,就是用来发get或者post请求的。

总结

工具我发在我的github上了:https://github/zangcc/ThinkphpGUI-2.0

2022年3月17日,工具已经升级到2.0版本了。增加了文件导入,批量扫描的功能。

第一次做工具,所以感触还是很大的,比如让我知道了python更好用。而且这个工具设计太简陋,功能不多,很鸡肋,所以日后有时间我会慢慢跟进,增加更多的功能。很感谢一路上陪我解决java问题的师兄和各位技术朋友们。
今天之后我不再是脚本小子,不是一个没用的安服仔了。用5%的努力去撬动95%的命中注定!

2022年6月27日更新此篇

对了,阿珍Aazhen现在已经是3.0,由于我觉得java swing做出来的工具并不美观,所以后面我又用javaFX重新做了,现在页面很好看,功能也多了很多,比如命令执行啥的。github的地址也更新为:
https://github/zangcc/Aazhen-v3.1

工具外观:

现在这个阿珍已经停更了哈哈,实在是不好意思了,最近在学golang,所以java要先放一放,对了,我还在暂时离别java之前,开发了一个针对vue框架的未授权接口的扫描工具,也挺不错的,大家可以下载来玩玩呀。
https://github/zangcc/Aakian-v1.0

都是用java8开发的,怎么运行和操作我在readme写的很清楚。大家如果有任何疑问或者好的建议都可以私信我,我很欢迎大家的批评和建议,或者说你有什么渗透的想法,想用工具来实现,你可以告诉我,我免费帮你开发一个,因为我缺的是开发灵感,所以我很喜欢那些给我私信提意见的小伙伴们。谢谢粉丝们一直以来的支持。

我的github主页(尽量还是在csdn私信我,因为我在这里比较活跃,看消息频繁,你发信息给我我基本秒回):
https://github/zangcc

后面有时间的话,我可能还会把那个vue未授权接口目录访问的漏洞讲一讲,然后再讲讲工具的开发编程思维和逻辑。

    文章原创,欢迎转载,请注明文章出处: 基于JAVA_Swing的图形化GUI漏洞扫描工具开发的编程思维.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

更多推荐

基于JAVA_Swing的图形化GUI漏洞扫描工具开发的编程思维