探索网络的角落:off-by-slash - NGINX 错误配置检测工具

最新推荐文章于 2024-07-30 16:13:32 发布
最新推荐文章于 2024-07-30 16:13:32 发布
阅读量323 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00052/article/details/139210982
版权

探索网络的角落:off-by-slash - NGINX 错误配置检测工具

off-by-slashBurp extension to detect alias traversal via NGINX misconfiguration at scale.项目地址:https://gitcode.com/gh_mirrors/of/off-by-slash

当你在网络安全的世界里寻找漏洞时,每一个小细节都可能成为重大发现的入口。今天,我们向你推荐一个强大的开源项目——off-by-slash,这是一个专为检测NGINX服务器配置错误而设计的Burp扩展。它帮助安全研究人员快速识别并利用路径遍历漏洞,以便提高大规模扫描的效率。

项目介绍

off-by-slash 是一款基于Python编写的Burp Suite专业版扩展。它的设计灵感来源于Black Hat USA 2018年的一份演讲,针对解析逻辑打破和路径规范化问题。这个扩展有效地实施了一个主动扫描检查器,专门用于静态资源的安全评估。通过扫描存在潜在风险的URL,off-by-slash能够找出那些可能因NGINX配置不当而导致路径遍历漏洞的情况。

项目技术分析

off-by-slash的工作方式相当巧妙。对于任何一个存在的路径,如https://example.com/static../,如果其返回的结果与https://example.com/相同,那么就会被标记为可能存在漏洞。为了验证这一假设,该扩展会尝试访问一系列构建的URL,包括利用路径遍历到已知的目录(这些目录是从近万个GitHub上的NGINX配置文件中收集的)。这样的方法可以有效排除假阳性结果,并确保所报告的每个问题都有实际的风险。

项目及技术应用场景

如果你是负责渗透测试或者安全审计的专业人士,off-by-slash 将是你理想的工具。它可以集成到你的日常Web应用安全评估流程中,特别是在处理大量静态资源的大型网站或API时。此外,对于那些关注NGINX服务器安全性的人来说,这个扩展更是不可多得的利器。

项目特点

  • 专为Burp Suite设计:作为一个Burp扩展,off-by-slash无缝集成到专业版Burp Suite中,提供直观的操作体验。
  • 智能检测机制:通过比较正常路径与异常路径的响应,结合路径遍历到常见目录的验证,有效减少误报。
  • 动态URL生成:自动生成多种可能的变体URL进行扫描,提高检测覆盖率。
  • 数据驱动:基于真实的NGINX配置文件数据,创建了一种更接近真实环境的检测策略。

总而言之,off-by-slash是一个强大且实用的工具,它提升了安全专业人士检测路径遍历漏洞的能力。无论是出于学术研究还是专业工作,这款开源项目都值得你一试。现在就加入GitHub仓库,开始你的安全探索之旅吧!

off-by-slashBurp extension to detect alias traversal via NGINX misconfiguration at scale.项目地址:https://gitcode.com/gh_mirrors/of/off-by-slash

贾雁冰
关注
Nginx漏洞扫描器GUI版
08-20
漏洞扫描器,很适合扫描,希望大家会喜欢 欢迎大家下载没有毒的
五个常见的 Nginx 配置错误
千锋教育
11-18 2578
Volema发现,在Nginx配置中创建重定向时经常会使用document_uri包含标准化的 URI,而 Nginx 中的normalization包括对 URI 解码的 URL。Volema 发现,在 Nginx 配置中创建重定向时经常会使用documentu​ri包含标准化的URI,而Nginx中的normalization包括对URI解码的URL。这是 Nginx 创建的“陷阱和常见错误”文档中提到的,在许多 Nginx 配置中都常见的错误。在某些情况下,用户提供的数据可以视为 Nginx 变量。
Nginx漏洞利用与安全加固
weixin_30631587的博客
07-16 1381
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,...
渗透测试 跨站攻击手法剖析
网站安全专家
10-09 489
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1. 简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click A...
中间件安全:Nginx 解析漏洞测试.
最新发布
网络安全领域___专研者.
07-30 969
Nginx 是一个高性能的 HTTP和反向 代理服务器,Nginx 解析漏洞是一个由于配置不当导致的安全问题,它不依赖于Nginx或PHP的特定版本,而是由于用户配置错误造成的。这个漏洞允许攻击者上传看似无害的文件,例如图片格式的文件,但实际上这些文件中包含了PHP代码。当这些文件被请求时,由于配置错误Nginx会将这些文件作为PHP文件执行,从而可能允许攻击者执行任意代码。
pokedex-slash-graphql:通过Slash GraphQL后端实现的PokédexReact应用
05-08
带有Slash GraphQL的Pokédex 通过Slash GraphQL后端实现的PokédexReact应用程序。 演示应用程序: : 文章教程: : 本地开发脚本 yarn build :构建生产应用程序 yarn eject :使用React脚本弹出应用程序 yarn...
Slash::Gallery-开源
05-15
Slash-Gallery-0.91 这个压缩包中,我们可以期待找到以下几类文件: 1. **源代码**:包括PHP脚本和其他编程语言的文件,这些文件构成了 Slash::Gallery 插件的核心功能,如图片上传、分类管理、用户权限控制等。...
Slack-Slash-HTTP服务使用MongoDB-Atlas-NodeJS-:-使用MongoDB Atlas进行Slash HTTP服务| NodeJS | MongoDB Atlas针| 松弛
02-03
Slack不仅是历史上发展最快的创业公司,而且同名的应用程序是当今使用的流行通信工具之一。 我们在MongoDB中广泛使用它,以促进团队之间以及整个公司之间的有效通信。 我们并不孤单。 似乎我遇到的每个开发人员也在...
slash-command-action:一个用于检查斜线命令注释的GitHub动作
02-08
斜杠命令动作 检查/commands问题或提取请求注释,并基于它们触发或阻止工作流程。 用法 在以下示例中,将检查注释中的命令/test (参数是可选的,例如/test ui ),并且只有在留下注释的用户对存储库具有管理员访问...
slash-create-template:在Web服务器上运行斜杠命令的模板
04-29
安装npx degit Snazzah/slash-create-template slash-commandscd slash-commandsnpm i -g yarnyarncp .env.example .env # this copies the .env file, edit variables in this file!# Create and edit commands in ...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
关于Nginx的漏洞扫描修复的解决方案
王木头的博客
09-21 2736
web相关漏洞修复
Nginx漏洞扫描及修复
qq_41512902的博客
07-01 2486
Nginx漏洞扫描及修复
常见的五个 Nginx 配置错误
zjjcchina的博客
12-07 1806
作为互联网上最常用的 Web 服务器之一,Nginx 因轻巧、模块化并且有对用户友好的配置格式而广受欢迎。一旦 Nginx 出现错误配置,那么你的网站就很危险。Detectify 分析了从 GitHub 下载的近 50000 个不重复的 Nginx 配置文件,发现了一些常见的错误配置: 根目录位置丢失 off-by-slash 不安全的变量使用 原始后端响应读取 merge_slashes设置为 off 根目录位置丢失 server { r
五个常见的Nginx配置错误,看了都说好!
程序员小乐
03-30 1127
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Sometimes, the same thing, we can go to th...
Linux 二进制漏洞挖掘入门系列之(二)堆溢出:off-by-one
个人笔记
12-22 1288
0x1 pwntools
nginx目录遍历_nginx可能在您不知道的情况下保护了您的应用程序免受遍历攻击...
weixin_26751365的博客
10-11 1233
nginx目录遍历By Danny Robinson and Rotem Bar丹尼·鲁宾逊和Rotem Bar As a security team within a rapidly growing company, we encounter lots of different types of vulnerabilities. We have numerous in-house develop...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾雁冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值