Navex:精准且可扩展的Web应用漏洞利用生成框架

于 2024-09-11 07:21:38 发布
阅读量897 收藏 10
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00545/article/details/142114521
版权

Navex:精准且可扩展的Web应用漏洞利用生成框架

navex navex 项目地址: https://gitcode.com/gh_mirrors/na/navex

项目介绍

Navex是一款专为Web应用程序设计的漏洞利用生成框架。它通过静态分析识别潜在的漏洞点,并通过动态分析生成具体的漏洞利用代码。Navex结合了多种开源工具,如Joern、PHPJoern、Z3、Z3-str2、crawler4j、Narcissus JavaScript引擎和Xdebug,以实现其强大的功能。该项目在USENIX Security 2018上发表的论文《Precise and Scalable Exploit Generation for Dynamic Web Applications》中有详细介绍。

项目技术分析

Navex的工作流程分为两个主要步骤:

  1. 漏洞点识别:通过增强的Joern和PHPJoern进行静态分析,识别出可能存在漏洞的代码位置。这一步骤依赖于对代码属性图(Code Property Graph)的深度分析,并结合攻击字典进行图遍历,以发现潜在的漏洞路径。

  2. 具体漏洞利用生成:在动态分析阶段,Navex通过爬虫工具crawler4j对Web应用进行爬取,构建导航图,并结合Z3求解器生成具体的漏洞利用代码。这一步骤还包括对JavaScript代码的解析和处理,以确保生成的漏洞利用代码能够准确命中目标。

项目及技术应用场景

Navex适用于以下场景:

  • Web应用安全测试:开发者和安全研究人员可以使用Navex对Web应用进行自动化漏洞扫描,快速发现潜在的安全风险。
  • 漏洞利用研究:安全研究人员可以通过Navex生成的漏洞利用代码,深入研究特定漏洞的利用方式和防御措施。
  • 安全培训:Navex可以作为安全培训工具,帮助学员理解Web应用漏洞的原理和利用方法。

项目特点

  • 精准性:Navex通过静态分析和动态分析相结合的方式,能够精准地识别和生成漏洞利用代码,避免了传统工具的误报和漏报问题。
  • 可扩展性:Navex的设计允许用户根据需要扩展其功能,例如添加新的漏洞类型或优化分析算法。
  • 开源性:Navex是一个开源项目,用户可以自由地查看、修改和分发其源代码,促进了社区的共同进步。
  • 多工具集成:Navex集成了多种开源工具,充分利用了这些工具的优势,形成了一个强大的漏洞利用生成平台。

通过以上介绍,相信您已经对Navex有了初步的了解。如果您正在寻找一款高效、精准且可扩展的Web应用漏洞利用生成工具,Navex无疑是您的最佳选择。快来体验Navex的强大功能,提升您的Web应用安全测试能力吧!

navex navex 项目地址: https://gitcode.com/gh_mirrors/na/navex

AI创业公司的风险控制
AI天才研究院
10-11 483
《AI创业公司的风险控制》 关键词 AI创业,风险控制,技术风险,市场风险,财务风险,法规风险 摘要 本文旨在探讨AI创业公司在快速发展过程中所面临的各种风险,以及如何有效地进行风险控制。文章首先概述了AI创业公司的背景和发展现状,接着详细分析了AI创业
Navex环境搭建
Pz_mstr's Blog
03-27 1820
前言 论文原文: https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-alhuzali.pdf 项目来源: https://github.com/aalhuz/navex https://github.com/UUUUnotfound/Navex_fixed/ 环境搭建步骤: https://github.com/malteskoruppa/phpjoern https://zhuanlan.zhihu.com/p/15
NAVEX:为动态Web应用程序生成精确且可扩展的漏洞
qq_43699776的博客
06-06 1270
现代多层web应用程序由多个动态特性组成,这使得其漏洞分析从纯静态分析角度具有挑战性。我们描述了一种克服web应用程序动态特性带来的挑战的方法。我们的方法结合了静态分析技术指导下的动态分析,以便自动识别漏洞并构建有效的漏洞利用。我们的方法在NAVEX中实现和评估,NAVEX是一种工具,可以将自动漏洞分析和漏洞生成的过程扩展到大型应用程序和多类漏洞。在我们的实验中,我们能够在320万行PHP代码的代码库上使用NAVEX,并在所分析的代码中构建204个漏洞。现代web应用程序通常设计为多层应用程序(即客户端、服
探索网络安全新维度:Navex 框架
gitblog_00058的博客
05-27 272
探索网络安全新维度:Navex 框架 navex项目地址:https://gitcode.com/gh_mirrors/na/navex Navex 是一个针对Web应用程序的漏洞利用生成框架,它通过静态和动态分析两步法来识别并创建具体的漏洞利用。这个创新项目在USENIX Security 2018会议上发表,旨在为安全研究者提供一个高效且精确的工具。 1、项目介绍 Navex 主要由两个阶段...
php自动化检测漏洞,NAVEXWeb漏洞自动化挖掘介绍
weixin_42393315的博客
03-25 321
前言这次介绍的是一篇发表在安全顶会2018 USENIX Security的paper,文章旨在自动化挖掘web漏洞,同时生成对应的exp,其比同类的工具拥有更高的准确度,由于其动静结合的特性,对代码也有更好的覆盖率。背景介绍首先我们从如下这样一个例子切入,来简单介绍一下web漏洞自动挖掘和通常一些静态分析的工具的做法。例如如下3个代码片段:selectBooks.php用于选择你想要借的书,代码...
4月12日 | 【NDSS 2020】FUSE: Finding File Upload Bugs via Penetration Testing
Sunny_Ducky的博客
04-16 1420
FUSE: Finding File Upload Bugs via Penetration Testing 作者 作者 来自于 方向 link 备注 Taekjin Lee 曾经实验室的毕业生 略 略 李Taekjin Lee,硕士,现为韩国国家安全研究所研究员。 software and web security, program analysis, fuzz testi...
遍历目录树java源码-navex:肚脐
06-06
应用程序的漏洞利用生成框架。 它由两个主要步骤组成:(1)通过执行静态分析识别易受攻击的接收器,以及(2)通过网络应用程序的动态分析为已识别的易受攻击的接收器生成具体的漏洞利用Navex 扩展/使用了许多...
改进的静态污点分析方法用于检测输入验证漏洞
沙特国王大学学报一种检测输入验证漏洞的改进静态污点分析方法Abdalla Wasef Marashdiha,Zarul Fitri Zaabaa,Khaled Suwaisba计算机科学学院,Universiti Sains Malaysia,11800 Pulau Pinang,马来西亚b沙特...
精准医疗为痴呆患者带来希望.pdf
09-12
精准医疗是一种以个体为基础的医疗模式,它利用遗传学、分子生物学和其他高级科学技术,为每个病人提供定制化的治疗方案。这种医疗方式强调疾病的早期诊断、预防和治疗,以提高疗效和减少副作用。在痴呆症,尤其是...
【java毕业设计】美容院管理系统源码(ssm+mysql+说明文档+LW).zip
11-17
功能说明: (a) 管理员;进入系统可以实现主页、个人中心、用户管理、医生管理、美容师管理、项目部门管理、项目类型管理、产品分类管理、产品信息管理、医美项目管理、美容项目管理、预约美容管理、预约医美管理、系统管理等功能。 (b) 用户;进入系统可以实现主页、个人中心、 预约美容管理、预约医美管理等功能。 (c) 医生;进入系统可以实现主页、个人中心、医美项目管理、预约医美管理等功能。 (d) 美容师;进入系统可以实现主页、个人中心、美容项目管理、预约美容管理等功能。 环境说明: 开发语言:Java 框架:ssm,mybatis JDK版本:JDK1.8 数据库:mysql 5.7及以上 数据库工具:Navicat11及以上 开发软件:eclipse/idea Maven包:Maven3.3及以上 服务器:tomcat7及以上
pgmagick-0.7.5-cp27-cp27m-win32.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
param-1.12.2-py2.py3-none-any.whl.rar
11-17
PartSegCore_compiled_backend-0.12.0a0-cp36-cp36m-win_amd64.whl.rar
中国劳动统计年鉴面板数据(2000-2020年)-就业、工资、消费等.zip
最新发布
11-17
中国劳动统计年鉴面板数据(2000-2020年)-就业、工资、消费等.zip
springboot135林业产品推荐系统.zip
11-17
论文描述:该论文研究了某一特定领域的问题,并提出了新的解决方案。论文首先对问题进行了详细的分析和理解,并对已有的研究成果进行了综述。然后,论文提出了一种全新的解决方案,包括算法、模型或方法。在整个研究过程中,论文使用了合适的实验设计和数据集,并进行了充分的实验验证。最后,论文对解决方案的性能进行了全面的评估和分析,并提出了进一步的研究方向。 源码内容描述:该源码实现了论文中提出的新的解决方案。源码中包含了算法、模型或方法的具体实现代码,以及相关的数据预处理、实验设计和性能评估代码。源码中还包括了合适的注释和文档,以方便其他研究者理解和使用。源码的实现应该具有可读性、可维护性和高效性,并能够复现论文中的实验结果。此外,源码还应该尽可能具有通用性,以便在其他类似问题上进行进一步的应用扩展
protobuf-3.9.2-cp35-cp35m-win32.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
planar-0.4-cp36-cp36m-win32.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
redis7.4镜像docker包
11-17
redis7.4镜像docker包
施乐四代3375 24c08八角数据
11-17
施乐四代3375 24c08八角数据
解决SCS.rar_Explorer依赖问题需更新WinInet.dll
- NAVENG.SYS、NAVEX32A.DLL等可能与Norton AntiVirus或其他防病毒软件相关,NAVEX32A.DLL特别可能是防病毒引擎的库文件。 - SYMAVENG.CAT可能是一个安全内容目录文件,用于存储数字签名信息或其他安全数据。 综...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔芝燕Pandora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值