使用Python开发,客户端通过scapy采集本机的HTTP流量,转发到服务器,由服务器对漏洞检测任务进行统一管理,分配给Slave节点执行。
客户端,在setting.ini中进行HTTP流量采集和服务器地址的相关配置后,运行client.py即可。
服务器端,使用sqlite作为数据库,免去了繁琐的服务器配置。提供WEB操控界面,在setting.ini中可以配置WEB监听的地址和端口,配置完成后,运行master.py启动。
Slave节点端,基于sqlmap,负责执行SQL注入检测任务。在setting.ini中,配置好Master相关信息及Slave运行的端口后,运行slave.py启动。