前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Pown-CDB:用于自动化执行Chrome调试协议任务的工具

Pown-CDB:用于自动化执行Chrome调试协议任务的工具

作者头像
FB客服
发布2019-07-15 17:46:09
7810
发布2019-07-15 17:46:09
举报
文章被收录于专栏:FreeBuf

Pown CDB是一个Chrome调试协议实用程序。该工具的主要目标是将一些常见任务自动化的执行,以帮助从命令行调试Web应用,并主动监视和拦截HTTP请求和响应。这在渗透测试和其他类型的安全评估和调查期间非常有用。

该工具是secapps.com开源计划的一部分。

代码语言:javascript
复制
 ___ ___ ___   _   ___ ___  ___
/ __| __/ __| /_\ | _ \ _ \/ __|
\__ \ _| (__ / _ \|  _/  _/\__ \
|___/___\___/_/ \_\_| |_|  |___/
 https://secapps.com

作者

@pdp - https://pdparchitect.github.io/www/

快速开始

该工具旨在作为Pown.js的一部分使用,但你也可以作为独立的工具来单独调用。

让我们首先来安装Pown:

代码语言:javascript
复制
$ npm install -g pown@latest

直接从Pown调用:

代码语言:javascript
复制
$ pown cdb

库的使用

从项目的根目录本地安装此模块:

代码语言:javascript
复制
$ npm install @pown/cdb --save

完成后,调用pown cli:

代码语言:javascript
复制
$ POWN_ROOT=. ./node_modules/.bin/pown-cli cdb

你还可以使用全局pown在本地调用该工具:

代码语言:javascript
复制
$ POWN_ROOT=. pown cdb

使用

警告:此pown命令当前正处在开发阶段,因此后续将可能出现重大更改的情况。

代码语言:javascript
复制
pown cdb <command>

Chrome Debug Protocol Tool

Commands:
  pown cdb launch             Launch server application such as chrome, firefox, opera and edge  [aliases: start]
  pown cdb navigate <url>     Go to the specified url  [aliases: goto, go]
  pown cdb network            Chrome Debug Protocol Network Monitor  [aliases: net, sniff, proxy, mon, monitor]
  pown cdb cookies            Dump current page cookies  [aliases: cookie]
  pown cdb screenshot <file>  Screenshot the current page  [aliases: capture, shoot, shot]

Options:
  --version  Show version number  [boolean]
  --help     Show help  [boolean]

pown cdb launch

代码语言:javascript
复制
pown cdb launch

Launch server application such as chrome, firefox, opera and edge

Options:
  --version                 Show version number  [boolean]
  --help                    Show help  [boolean]
  --port, -p                Remote debugging port  [number] [default: 9222]
  --xss-auditor, -x         Turn on/off XSS auditor  [boolean] [default: true]
  --certificate-errors, -c  Turn on/off certificate errors  [boolean] [default: true]
  --pentest, -t             Start with prefered settings for pentesting  [boolean] [default: false]

pown cdb navigate

代码语言:javascript
复制
pown cdb navigate <url>

Go to the specified url

Options:
  --version     Show version number  [boolean]
  --help        Show help  [boolean]
  --host, -H    Remote debugging host  [string] [default: "localhost"]
  --port, -p    Remote debugging port  [number] [default: 9222]
  --secure, -s  HTTPS/WSS frontend  [boolean] [default: false]

pown cdb network

代码语言:javascript
复制
pown cdb network

Chrome Debug Protocol Network Monitor

Options:
  --version      Show version number  [boolean]
  --help         Show help  [boolean]
  --host, -H     Remote debugging host  [string] [default: "localhost"]
  --port, -p     Remote debugging port  [number] [default: 9222]
  --secure, -s   HTTPS/WSS frontend  [boolean] [default: false]
  --output, -o   Output directory/file  [array] [default: []]
  --blessed, -b  Start with blessed ui  [boolean] [default: false]

pown cdb cookies

代码语言:javascript
复制
pown cdb cookies

Dump current page cookies

Options:
  --version     Show version number  [boolean]
  --help        Show help  [boolean]
  --host, -H    Remote debugging host  [string] [default: "localhost"]
  --port, -p    Remote debugging port  [number] [default: 9222]
  --secure, -s  HTTPS/WSS frontend  [boolean] [default: false]

pown cdb screenshot

代码语言:javascript
复制
pown cdb screenshot <file>

Screenshot the current page

Options:
  --version     Show version number  [boolean]
  --help        Show help  [boolean]
  --host, -H    Remote debugging host  [string] [default: "localhost"]
  --port, -p    Remote debugging port  [number] [default: 9222]
  --secure, -s  HTTPS/WSS frontend  [boolean] [default: false]

教程

Web 应用安全评估

让我们探讨如何在典型的Web应用中使用Own CBD。

首先,请确保安已装了最新的pown:

代码语言:javascript
复制
$ npm install -g pown

如果你已安装了pown,那么请确保你当前的版本为最新版:

代码语言:javascript
复制
$ pown update

想要使用Pown CDB,我们需要一个Chrome浏览器实例(也支持其他浏览器),启用了chrome调试远程接口并在localhost上进行侦听:

代码语言:javascript
复制
$ pown cdb launch --port 9333

Chrome浏览器实例运行后,将其与pown cdb网络实用程序挂钩:

代码语言:javascript
复制
$ pown cdb network --port 9333 -b

-b:使用基于curses的用户界面启动Pown CDB:

使用key-combo shift + ?获取可用快捷方式列表:

一旦开始使用浏览器,Pown CDB将在用户界面中记录并显示流量。要拦截请求,请使用key-combo ctrl + t。

在默认的shell编辑器($EDITOR)中捕获并打开请求。进行所需的更改,然后保存并退出。原始请求将会被替换为你的更改。

*参考来源:GitHub,FB小编secist编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-07-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 快速开始
  • 使用
    • pown cdb launch
      • pown cdb navigate
        • pown cdb network
          • pown cdb cookies
            • pown cdb screenshot
            • 教程
            相关产品与服务
            网站渗透测试
            网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档