前言

CSDN博客有很长一段时间没有更新，漏洞复现的文章也没有经常发了，原因是因为我这段时间在做一件大事，并且这件大事已经做完啦！！！！！！！！！！！！！！yeah！！！
没错，就是用自己用java开发一个图形化的漏洞扫描工具。

提示：以下是本篇文章正文内容，因为代码写得太烂了，所以暂时不打算开源，主要是讲一讲我是怎么用java_swing去做一个漏扫工具的。

一、工具外观整体设计

1、首先要知道的是，在做工具之前，要先搞懂java编程的核心思想，面向对象。建议从0开始学java，学完类，方法，构造器，继承，封装，多态，file，IO流即可。每天学一点，简直下来一个多月就能学完。
我是去年12月1号开始学的java，到现在2个月的时间。
在这里插入图片描述
2、学完java核心编程基础之后，就可以开始学java_swing了，如果想追求快速入门，我不建议用javafx，我已经踩过坑了，对初学者不友好。但是javafx会更高级，更牛逼一点，我是有点赶时间，所以选了java_swing，主要是资料多，视频多，易学。
javaswing有很多种布局格式，一个设计出来的东西都会遵循某一种布局，我用的就是流式布局。
学习的地方我都给大家找好了，java_swing看这个博主的就好了，15万+的浏览量，无论是质量还是文笔都是很好很不错的！我就是看这个学的swing。
在这里插入图片描述
java基础可以去这个网站上面去学，免费的，讲得很清晰，很清楚：

https://www.liaoxuefeng.com/wiki/1252599548343744/1279767986831393
在这里插入图片描述
（我不是打广告，只是我觉得好，分享出来）
我的是流式布局，很好理解，就是从左往右，一个接着一个，设计完一个框就到下一个框，每个框的大小多大自己设置，像水流一样，从左往右“塞满”整个界面。
在这里插入图片描述

二、漏洞检测类模块

java是一个面向对象编程的语言，所以我们可以把每一种漏洞的poc检测都设计成一个类：
在这里插入图片描述
然后在工具界面模块用main方法去调用每个漏洞类的类方法即可。
我这里是用的swith语句去执行，判断传进来的漏洞值是什么，然后根据值去找对应的类方法。而类方法就是漏洞poc了，这个就是用java去写poc。
在这里插入图片描述
漏洞检测我想的很简单，就是判断状态码和响应包里的漏洞特征，如果状态码和响应包中存在漏洞特征，那么就是true，就返回一个漏洞存在，否则就是没有漏洞，if else轻松解决。这一步就要用到IO流的知识了，inputstream和outputstream。http请求我用的是java的HttpURLConnection方法，这个网上教程很多，就是用来发get或者post请求的。
在这里插入图片描述

总结

工具我发在我的github上了：https://github.com/zangcc/ThinkphpGUI-2.0
在这里插入图片描述
2022年3月17日，工具已经升级到2.0版本了。增加了文件导入，批量扫描的功能。

第一次做工具，所以感触还是很大的，比如让我知道了python更好用。而且这个工具设计太简陋，功能不多，很鸡肋，所以日后有时间我会慢慢跟进，增加更多的功能。很感谢一路上陪我解决java问题的师兄和各位技术朋友们。
今天之后我不再是脚本小子，不是一个没用的安服仔了。用5%的努力去撬动95%的命中注定！

2022年6月27日更新此篇

对了，阿珍Aazhen现在已经是3.0，由于我觉得java swing做出来的工具并不美观，所以后面我又用javaFX重新做了，现在页面很好看，功能也多了很多，比如命令执行啥的。github的地址也更新为：
https://github.com/zangcc/Aazhen-v3.1
在这里插入图片描述

工具外观：
在这里插入图片描述
现在这个阿珍已经停更了哈哈，实在是不好意思了，最近在学golang，所以java要先放一放，对了，我还在暂时离别java之前，开发了一个针对vue框架的未授权接口的扫描工具，也挺不错的，大家可以下载来玩玩呀。
https://github.com/zangcc/Aakian-v1.0
在这里插入图片描述
都是用java8开发的，怎么运行和操作我在readme写的很清楚。大家如果有任何疑问或者好的建议都可以私信我，我很欢迎大家的批评和建议，或者说你有什么渗透的想法，想用工具来实现，你可以告诉我，我免费帮你开发一个，因为我缺的是开发灵感，所以我很喜欢那些给我私信提意见的小伙伴们。谢谢粉丝们一直以来的支持。