前言一、工具外观整体设计二、漏洞检测类模块总结
前言
CSDN博客有很长一段时间没有更新,漏洞复现的文章也没有经常发了,原因是因为我这段时间在做一件大事,并且这件大事已经做完啦!!!!!!!!!!!!!!yeah!!!
没错,就是用自己用java开发一个图形化的漏洞扫描工具。
提示:以下是本篇文章正文内容,因为代码写得太烂了,所以暂时不打算开源,主要是讲一讲我是怎么用java_swing去做一个漏扫工具的。
一、工具外观整体设计1、首先要知道的是,在做工具之前,要先搞懂java编程的核心思想,面向对象。建议从0开始学java,学完类,方法,构造器,继承,封装,多态,file,IO流即可。每天学一点,简直下来一个多月就能学完。
我是去年12月1号开始学的java,到现在2个月的时间。
2、学完java核心编程基础之后,就可以开始学java_swing了,如果想追求快速入门,我不建议用javafx,我已经踩过坑了,对初学者不友好。但是javafx会更高级,更牛逼一点,我是有点赶时间,所以选了java_swing,主要是资料多,视频多,易学。
javaswing有很多种布局格式,一个设计出来的东西都会遵循某一种布局,我用的就是流式布局。
学习的地方我都给大家找好了,java_swing看这个博主的就好了,15万+的浏览量,无论是质量还是文笔都是很好很不错的!我就是看这个学的swing。
java基础可以去这个网站上面去学,免费的,讲得很清晰,很清楚:
https://www.liaoxuefeng.com/wiki/1252599548343744/1279767986831393
(我不是打广告,只是我觉得好,分享出来)
我的是流式布局,很好理解,就是从左往右,一个接着一个,设计完一个框就到下一个框,每个框的大小多大自己设置,像水流一样,从左往右“塞满”整个界面。
java是一个面向对象编程的语言,所以我们可以把每一种漏洞的poc检测都设计成一个类:
然后在工具界面模块用main方法去调用每个漏洞类的类方法即可。
我这里是用的swith语句去执行,判断传进来的漏洞值是什么,然后根据值去找对应的类方法。而类方法就是漏洞poc了,这个就是用java去写poc。
漏洞检测我想的很简单,就是判断状态码和响应包里的漏洞特征,如果状态码和响应包中存在漏洞特征,那么就是true,就返回一个漏洞存在,否则就是没有漏洞,if else轻松解决。这一步就要用到IO流的知识了,inputstream和outputstream。http请求我用的是java的HttpURLConnection方法,这个网上教程很多,就是用来发get或者post请求的。
工具我发在我的github上了:https://github.com/gou-web/ThinkphpGUI-
第一次做工具,所以感触还是很大的,比如让我知道了python更好用。而且这个工具设计太简陋,功能不多,很鸡肋,所以日后有时间我会慢慢跟进,增加更多的功能。很感谢一路上陪我解决java问题的师兄和各位技术朋友们。
今天之后我不再是脚本小子,不是一个没用的安服仔了。用5%的努力去撬动95%的命中注定!
文章原创,欢迎转载,请注明文章出处: 基于JAVA_Swing的图形化GUI漏洞扫描工具开发的编程思维.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
