s2n 스캐너에 들어갈 OS Command Injection 스캐너 기능을 개발했습니다. 이 플러그인은 base URL에서 시작해 내부 링크를 재귀 크롤링하고 (HTML 파싱 기반), 발견한 페이지의 파라미터를 자동 추출해 OS Command Injection 취약점을 검사합니다. 인증이 필요하면 DVWAAdapter으로 로그인(선택적)하여 같은 세션을 재사용하도록 설계했습니다.

1. 배경 & 목표

• 비전문가도 사용할 수 있게 base URL만 넣으면 자동으로 내부 링크를 찾아서 스캔하도록
• DVWA같은 연습용 웹앱은 인증이 필요한 경우가 많으므로 인증 흐름을 모듈화해서 세션 재사용

2. 아키텍처 요약

프로젝트 구조(요약):

• core/s2nscanner/http/client.py
• HttpClient : requests.Session 래퍼. 재시도/타임아웃 일괄 처리.
• core/s2nscanner/auth/dvwa_adapter.py
• DVWAAdapter : DVWA 전용 로그인/세션관리/cookie save&load. 인증 전용 모듈.
• core/s2nscanner/plugins/oscommand.py
• 자동 크롤링 → 파라미터 추출 → 페이로드 주입으로 OS Command Injection 탐지.
• DVWAAdapter는 선택적으로 사용 (import 후 인증 흐름 호출 가능).

설계 원칙: 책임 분리. oscommand는 스캐너(크롤러+테스트)에만 집중하고, 인증/세션 관리는 DVWAAdapter가 담당.

3. 구현 핵심

• 크롤러

  • base URL에서 BFS/DFS 형식으로 내부 링크 수집 (depth 기본값 = 2)
  • 수집 대상 <a href>, <form action>, <script src>, <iframe src>, <link href> 등
  • 내부 링크만 추적

• 파라미터 추출

  • url 쿼리 파라미터 추출
  • <input name="...">, <select>, <textarea name="..."> 등에서 이름 수집
  • 파라미터가 전혀 없으면 COMMON PARAMS로 대체

• 테스트 루틴

  • 미리 정의한 페이로드 목록을 파라미터 값에 주입
  • GET 기본 (POST 확장 가능)
  • 응답 본문에서 정규표현식으로 uid=, root:…, vulnerable 등 탐지
  • 매칭 시 바로 취약판정 후 요약에 추가

4. DVWA Adapter 연동 방식

• DVWA Adapter는 Httpclient를 사용해 내부에서 생성/외부에서 전달 가능하게 만듦
• adapter = DVWAAdapter(base_url=”http://localhost/dvwa”)
• adapter.authenticate([(user, pass)]) -> 인증 성공 시 adapter.get_clinet()로 세션 획득
• oscommand 내부에서도 선택적으로 adapter.authenticate를 호출하도록 구현함 (대화형에서 인증 여부 물어봄)
• 두 모듈을 독립적으로 구성함!

결과에 색깔도 넣어봤다. ㅋㅋ