PTeye(Phantom eye) 是一个逻辑漏洞审计工具集,使用 NodeJS 结合开源框架(整体框架根据 fwon 的 electron-anyproxy 项目魔改而成 https://github.com/fwon/electron-anyproxy )完成,主要用于模块化的业务逻辑漏洞审计。
PTeye 初步设计为使用黑盒和白盒两套机制对业务逻辑漏洞进行半自动化/被动化的审计,白盒机制主要使用代码片段逻辑匹配的方式,黑盒主要使用被动代理+漏洞模块扫描的方式。
PTeye仅供交流学习使用,请勿用于非法行为。
- 沿用原项目的网络抓包以及数据拦截修改功能。
- 完成了简单的报文重放功能。
- 根据网络抓包可选择重放报文。
- 漏洞模块拦截规则编写
可参考原项目相关介绍
- 下载源代码
- 在 client 目录中安装相关模块,启动 element-ui 前端
npm install (or yarn)
npm run dev
- 在根目录下同时安装相关模块,启动 electron 环境,修改 main.js 中第 29 行的判断语句(或者设置相关环境变量)。
npm install (or yarn)
npm run start
- 开发完成后,对前端代码进行编译,对后端代码进行打包
client 目录下:
npm run build
根目录下:
npm run pack
可下载已经打好的包(建议自己打包,我也不记得是不是在打好的包里放了什么不该放的东西:
无
- 基本框架完成
Issues submit