售价500美元的喀秋莎SQL扫描器好在哪里？

2017年4月8日，一位俄语用户在某黑客论坛介绍了名为喀秋莎(Katyusha Scanner)的扫描器，号称是一款非常强大的自动化SQL扫描器。与现在的大部分扫描器不同，这款SQL漏洞扫描器的售价也高得惊人，达到了500美元，但是高昂的售价收到的却是黑客们的好评如潮，到底这款扫描器好在什么地方，能卖出这么高的售价却让大家甘愿掏出500美元呢？

来自Recorded Future的研究人员发现这款SQL扫描器胜在它强大的功能、服务保障，还有方便的交互方式。

功能强大

喀秋莎这个名字相信很多中国人都不陌生，是一首第二次世界大战战前就流传于苏联的歌曲，在二次大战时为苏联士兵送行的爱情歌曲。不过这款漏洞扫描器显然不会这么浪漫，它得名于前苏联卫国战争时期火箭炮名，该炮射击火力凶猛，杀伤范围大，而这款扫描器的名字正是反映了类似的特性。

喀秋莎扫描器基于Arachni制作，这是一款开源的Web漏洞扫描框架，喀秋莎作者对其进行了一些改进，喀秋莎支持的操作包括：

Web Shell模块:

CMS识别(Bitrix, WordPress, OpenCart等)

登陆密码爆破(与SQLi扫描功能共存)

自动化webshell上传

SQL扫描支持：

基于错误的sql注入检测(sql_injection)

Oracle

InterBase

PostgreSQL

MySQL

MSSQL

EMC

SQLite

DB2

Informix

Firebird

SaP Max DB

Sybase

Frontbase

Ingres

HSQLDB

MS Access

SQL盲注

MySQL

PostgreSQL

MSSQL

服务保障

喀秋莎扫描器售价高达500美元，不过作者在今年5月10日也推出了一款轻量版本，这款轻量版的部分功能受限，但价格为250美元。

喀秋莎时间线

之后几个月，作者发布了七次重大更新，最近的一次发布于6月26日，版本号为0.8专业版。在这个版本中作者还推出了200美元每月的租用模式，或者一次性以500美元的价格购买。

相比轻量版，专业版提供了更加强大的功能，不仅是识别功能更加强大，驻足web服务器的方法更加稳固，还支持自动提取登陆密码等信息，扫描完成后，喀秋莎还会显示目标网站对应的Alexa排名，直观地展示网站的流行度，网站越受欢迎，漏洞的价值也就越高。

扫描报告

尽管轻量版和租用模式的售价仍然高昂，但还是收到了大量好评，其中一个原因可能是喀秋莎扫描器的“售后服务”。几位买家的评论写道：

“服务支持很赞！卖家帮我的服务器配置了软件，之前没成功，但现在可以了。我非常推荐这款扫描器，半天就找到了8个SQL漏洞，而且全程自动化。非常感谢卖家！”

“（扫描器）作者在我购买之后帮忙配置了产品，然后扫描器就马上发现了SQL漏洞。非常感谢！”

交互方式

与传统很多扫描器一样，喀秋莎扫描器支持的交互方式包括Web控制台。

Web控制台

除了Web控制台，喀秋莎扫描器还提供了Telegram的交互方式，黑客可以在telegram中发送要扫描的网站列表，然后同时对这些域名进行扫描，并且通过Telegram进行实时控制。

黑客可以在telegram中发送要扫描的网站列表

通过telegram检查状态

想象一下通过你的手机操控远端的扫描器，并且还能实时查看扫描状态，接收扫描报告，这实在是一件很酷的事。

“尽管SQL注入攻击已经出现20几年了，但黑客还是能够利用它来攻击网站。而像喀秋莎扫描器这样功能强大操作傻瓜的扫描器更是会加重各行各业数据被入侵的情况，从而突出的是日常安全审计的重要性。”Recorded Future评论道。

*参考来源：Recorded Future，本文作者：Sphinx，转载请注明来自FreeBuf.COM