wsrepl : 渗透测试人员的Websocket REPL

admin
admin
admin
138858
文章
114
评论
2024年3月31日21:51:06评论20 views字数 1431阅读4分46秒阅读模式

工具简介

wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面,并提供了一个易于使用的框架来自动执行此通信。
wsrepl : 渗透测试人员的Websocket REPL
工具特征
  • 交互式发送和接收 websocket 消息
  • 自定义标头、ping/pong 消息和其他参数
  • 处理 SSL 验证和重新连接
  • 用于自动化复杂交互场景的插件支持
  • 完整的日志记录和消息历史记录
  • 支持curl命令行参数,以便从开发人员工具或Burp Suite轻松入门(使用“Copy as Curl”菜单并替换curl为wsrepl)
安装使用
您可以使用 pip 下载并安装 wsrepl:
pip install wsrepl
启动wsrepl的基本命令如下:
wsrepl -u URL
将URL替换为您的目标websocket URL,例如:
wss://echo.websocket.org
有关更多选项和设置,可以使用 -h 或 --help 选项。
使用插件实现自动化

要自动化 websocket 通信,您可以通过扩展wsrepl 中的Plugin类来创建 Python 插件。该类允许您定义在 websocket 通信的不同阶段触发的各种钩子。

以下是如何定义插件的概述:
class MyPlugin(Plugin):    # Messages that will be sent to the server on (re-)connect.    messages = ["message1", "message2", "message3"]    def init(self):        # This method is called when the plugin is loaded.        # Use it to set initial settings or generate self.messages dynamically.        pass    async def on_connect(self):        # This method is called when the websocket connection is established.        pass    async def on_message_received(self, message: WSMessage):        # This method is called when a message is received from the server.        pass    # ... Other hooks can be defined here.
请参阅Plugin类的源代码,了解可以使用的钩子的完整列表及其用途
wsrepl : 渗透测试人员的Websocket REPL

示例插件

以下是向服务器发送预定义身份验证消息的插件示例:

from wsrepl import Pluginimport jsonclass AuthPlugin(Plugin):    def init(self):        auth_message = {            "messageType": "auth",            "auth": {                "user": "user-1234"",                "password": "password-1234"            }        }        self.messages = [json.dumps(auth_message)]
可以通过在运行 wsrepl 时指定它来使用该插件:
wsrepl -u URL -P auth_plugin.py

将URL替换为您的目标websocket URL,并将auth_plugin.py替换为包含插件的 Python 文件的路径。

docs/目录包含更多示例插件。
下载地址https://github.com/doyensec/wsrepl

原文始发于微信公众号(Hack分享吧):渗透测试人员的Websocket REPL

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月31日21:51:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   wsrepl : 渗透测试人员的Websocket REPLhttps://cn-sec.com/archives/2614860.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息