Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов

Вот важная новость с фронта ИИ: oexce 11 минут назад Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов Средний 3 мин 423 Информационная безопасность * Python * Туториал Из песочницы Give a man a gun and he can rob a bank. Give a man a bank and he can rob the world. ПредысторияЗанимаясь bug bounty, я постоянно сталкивался с одной проблемой — существующие инструменты либо устарели, либо закрытые, либо написаны так что добавить свой плагин целый квест.

Nikto последний раз серьёзно обновлялся много лет назад, а современных асинхронных альтернатив на Python практически нет. Так появился WebScan — асинхронный CLI-сканер безопасности на чистом Python с модульной архитектурой. За неделю с момента релиза проект получил внешних контрибьюторов и вырос до 15 плагинов.

Технические детали

Что умеет CLI-сканерWebScan сканирует цель и проверяет 15 категорий уязвимостей одновременно. Открытые конфиги — более 50 файлов включая . git/config, SSH ключи и SQL дампы.

Утечки API ключей в HTML и JS коде — AWS, Anthropic, OpenAI, Stripe, GitHub. CORS мисконфиги — reflected Origin, wildcard, credentials exposure. XSS в query параметрах с классификацией контекста инъекции.

SQL инъекции трёх типов — error-based, boolean-blind и time-blind. Path Traversal, Open Redirect, SSRF. Заголовки безопасности — CSP, HSTS, X-Frame-Options.

Отраслевые последствия

SSL и TLS — слабые протоколы, просроченные сертификаты. Опасные HTTP методы — PUT, DELETE, TRACE. Cookie флаги — Secure, HttpOnly, SameSite.

Tech fingerprint — CMS, фреймворки, серверы. Subdomain enumeration через DNS и crt. Secrets detection — утечки ключей в исходниках.

АрхитектураГлавный принцип — каждый плагин это отдельный Python класс. Написать свой плагин занимает 20-30 строк кода. Регистрируешь в ALL_PLUGINS и плагин уже доступен через флаг --plugins.

Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.