《Web安全之深度学习实战》笔记:第十二章 智能扫描器(1) XSS攻击载荷

最新推荐文章于 2024-03-29 19:40:57 发布
最新推荐文章于 2024-03-29 19:40:57 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: Web安全之深度学习实战 文章标签: web安全 xss 深度学习 人工智能 rnn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/123438319
版权

别看本小节的标题较为炫酷,实际上是这就是通过让机器通过学习攻击样本,自动生成XSS攻击载荷,与本书第三章中使用的SequenceGenerator原理相同,具体可参考我之前的笔记。

《Web安全之深度学习实战》笔记:第三章 循环神经网络_mooyuan的博客-CSDN博客

一、扫描器

漏洞扫描主要就是基于扫描器,扫描器是安全领域非常重要的一个工具,大多数安全公司都会有自己的扫描器产品。扫描器的原理非常简单,如图12-1所示,扫描器通过对目标网站发送攻击请求,根据应答内容判断是否存在漏洞,整个过程就是模拟黑客踩点和渗透的过程。常见的开源扫描器有Nikto、WebScarab、Burpsuite等。

传统扫描器基于事先配置好的规则模板,发送攻击请求,然后分析应答内容,从而进一步判断是否存在漏洞。扫描器的漏洞发现能力取决于规则的丰富程度,一旦出现规则集合中不覆盖的漏洞,就无法检出,这是传统安全产品的通病。在实际的工作中,我们经常发现人工渗透可以发现大量扫描器无法发现的漏洞,排除扫描器本来就难以支持的业务逻辑漏洞,即使是常见的XSS和SQL注入漏洞也会有不少遗漏 [1] 。对比人工渗透和扫描器的扫描过程,主要差异点在于,安全工程师通过学习Web漏洞的原理,根据以往的经验,结合具体网站的实际情况展开渗透测试,人工渗透具有很强的灵活性,不像扫描器只会死板地照套模板规则。智能扫描器就可以学习人工渗透过程,如图12-2所示。 

二、数据集

        本节将使用常见的XSS攻击载荷数据集,数据集的获取方法是使用常见的Web扫描器对我们的靶场进行扫描,搜集扫描日志,提取XSS的攻击载荷,然后去重即可。

xss_data_file="../data/aiscanner/xss.txt"

三、模型构建

def generator_xss():
    global char_idx
    global xss_data_file
    global maxlen


    if os.path.isfile(char_idx_file):
        print('Loading previous xxs_char_idx')
        char_idx = pickle.load(open(char_idx_file, 'rb'))


    X, Y, char_idx = \
        textfile_to_semi_redundant_sequences(xss_data_file, seq_maxlen=maxlen, redun_step=3,
                                             pre_defined_char_idx=char_idx)


    #pickle.dump(char_idx, open(char_idx_file, 'wb'))

    g = tflearn.input_data([None, maxlen, len(char_idx)])
    g = tflearn.lstm(g, 32, return_seq=True)
    g = tflearn.dropout(g, 0.1)
    g = tflearn.lstm(g, 32, return_seq=True)
    g = tflearn.dropout(g, 0.1)
    g = tflearn.lstm(g, 32)
    g = tflearn.dropout(g, 0.1)
    g = tflearn.fully_connected(g, len(char_idx), activation='softmax')
    g = tflearn.regression(g, optimizer='adam', loss='categorical_crossentropy',
                           learning_rate=0.001)

    m = tflearn.SequenceGenerator(g, dictionary=char_idx,
                                  seq_maxlen=maxlen,
                                  clip_gradients=5.0,
                                  checkpoint_path='chkpoint/model_scanner_poc')

    seed='"/><script>'
    m.fit(X, Y, validation_set=0.1, batch_size=128,
              n_epoch=2, run_id='scanner-poc')
    print("-- TESTING...")

    print("-- Test with temperature of 0.1 --")
    print(m.generate(32, temperature=0.1, seq_seed=seed))
    print("-- Test with temperature of 0.5 --")
    print(m.generate(32, temperature=0.5, seq_seed=seed))
    print("-- Test with temperature of 1.0 --")
    print(m.generate(32, temperature=1.0, seq_seed=seed))

这里面textfile_to_semi_redundant_sequences函数会报错,提示gbk无法解码

UnicodeDecodeError: 'gbk' codec can't decode byte 0x9d in position 67564: illegal multibyte sequence

我是这样解决的,我直接修改了textfile_to_semi_redundant_sequences函数,将open函数增加了使用utf-8编码,具体处理如下

def textfile_to_semi_redundant_sequences(path, seq_maxlen=25, redun_step=3,
                                         to_lower_case=False, pre_defined_char_idx=None):
    """ Vectorize Text file """
    text = open(path,encoding='utf-8').read()
    if to_lower_case:
        text = text.lower()
    return string_to_semi_redundant_sequences(text, seq_maxlen, redun_step, pre_defined_char_idx)

 以及

def random_sequence_from_textfile(path, seq_maxlen):
    text = open(path,encoding='utf-8').read()
    return random_sequence_from_string(text, seq_maxlen)

四、总结

本小节实际上就是本书第三章最后一个示例在网络安全中的一个应用,较容易理解,难度不高。

mooyuan天天
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web攻击检测机器学习深度实践
Coisini的博客
06-25 3549
一、概述 1.1 传统WAF的痛点 传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度,针对未知攻击类型无可奈何;另一方面即使是已知的攻击类型,由于正则表达式天生的局限性,以及shell、php等语言极其灵活的语法,理论上就是可以绕过,因此误拦和漏拦是天生存在的;而提高正则准确性的代价就是添加更多精细化正则,由此陷入一个永无止境打补丁的漩涡,拖累了整体性能...
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 6981
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
Web安全深度学习实战笔记:第十一章 Webshell检测
mooyuan的博客
03-12 5547
本小节通过机器学习算法来识别webshell ,较新的知识点是opcode。 一、webshell WebShell就是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。黑客在入侵了一个网站后,通常会将ASP或PHP后门文件与网站服务器Web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问ASP或者PHP后门,得到一个命令执行环境,以达到控制网站服务器的目的。顾名思义,“Web”的含义是需要服务器提供Web服务,“Shell”的含义是取得对服务器
毕业设计:基于深度学习的SQL注入检测XSS攻击识别系统
最新发布
毕设帮助,疑难解答,欢迎打扰!
03-29 851
毕业设计:基于深度学习的SQL注入检测XSS攻击识别系统通过深度学习模型的构建和训练,系统能够自动学习和识别潜在的SQL注入和XSS攻击,准确地检测恶意行为并防止安全漏洞的利用。博文详细介绍了系统的架构和关键技术,包括数据集的构建、特征提取、深度学习模型的设计和训练等。通过实验和评估,展示了系统在不同场景下的高效性和准确性。本课题为计算机毕业设计提供了一个创新的方向,为毕业生提供了一个有意义的研究课题。无论您对深度学习技术、机器学习、信息安全、算法或人工智能的领域的同学,帮助您在网络安全领域取得突破性的成果
理解攻击载荷
热门推荐
小山岷的专栏
01-10 1万+
攻击载荷(payload)是系统被攻陷后执行的操作。通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发。攻击载荷主分别为:singles stagers stagessinglesSingles are payloads that are self-contained and completely standalone. A Single payload can be some
xss(跨站攻击)
m0_74456293的博客
03-20 2488
xss(跨站攻击
常用xss收集
ciganqi8046的博客
11-14 1059
<script>alert("dddd")<script> <script>alert('test')</script> ----------------------------TOM-------------------------...
WEB安全深度学习实战笔记
u011311291的博客
02-01 5147
数据集: 1.KDD99 网络流量数据集,有dos,u2r,r21,probe等类行攻击 2.HTTP DATASET CSIC 2010,包含sql注入,缓冲区溢出,信息泄露,文件包含,xss等 3.SEA数据集,记录了UNIX用户的操作指令(例如cpp,sh等命令)。 4.ADFA-LD(linux)和ADFA-WD(windows)数据集,用户系统命令数据集。 5.Alexa域名数据
Web安全XSS攻击与防御小结
02-23
恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击...
Web应用程序中XSS攻击的检测:一种机器学习方法-研究论文
05-20
XSS攻击Web安全中的一个主要问题,在OWASP(开放Web应用程序安全性项目)的前10名中排名第二。Web应用程序安全风险抵御XSS攻击的传统方法包括基于硬件和软件的Web应用程序防火墙,其中大多数它们是基于规则和签名...
前端安全XSS攻击
02-25
分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击...
kaggle数据集 gun-violence-data_01-2013_03-2018
05-15
kaggle数据集 gun-violence-data_01-2013_03-2018kaggle数据集 gun-violence-data_01-2013_03-2018
Web安全机器学习入门》一 3.2 数据集
weixin_33965305的博客
09-08 956
3.2 数据集 数据集合和算法就像黄油和面包一样缺一不可,很多时候数据比算法还要重要。本书的例子涉及的数据主要来自多年搜集的开源数据集合以及部分脱敏的测试数据。 3.2.1 KDD 99数据 KDD是知识发现与数据挖掘(Knowledge Discovery and Data Mining)的简称,KDD CUP是由ACM组织的年度竞赛如图3-1所示。K...
安全数据集和开源工具
zourzh123的专栏
07-12 5380
    由于本人从事安全相关的行业的工作,接触到很多想用机器学习解决网络安全相关的问题,不可避免的需要用到很多安全相关的开源数据集和工具,这里记录一下本人自己用过并感觉不错的数据集和开源工具。当然,这可能只是安全领域数据集和开源工具极小的一部分,希望能起到抛砖引玉的目的吧,本人后续也会不断更新。 1. 安全数据集    对于安全数据集,已经有行业从业者不辞辛劳的总结的很完善了,这里给出两个我看到的...
【渗透整理】XSS
SunnyCat
04-28 728
目录XSS漏洞XSS的分类:一、存储型XSS:存储式xss的概念:存储型的xss的检测:存储式xss的修复:存储型判断:(与服务器有关)二、反射型XSS:反射式xss概念:反射和存储型的区别:反射型XSS的触发:(URL,在URL上插入一些语句)反射型xss的检测:反射式xss的修复:三、DOM型的XSS:Dom式xss的检测:Dom式xss的修复: XSS漏洞 把代码参数插入到html里,去完成...
XSS的类型详解
a_helloworlds的博客
03-28 2577
(1)反射型(reflected xss): 基于反射性攻击,依靠服务端反回的脚本,在客户端执行,形成web攻击。 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返 回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 例子: ...
数据集之集合
weixin_33763244的博客
04-24 180
特征 1.确定性(元素必须可hash) 2.互异性(去重) 3.无序性(集合中的元素没有顺序,先后之分) 1 >>> s = {1,1,1,2,2,3,4,5,6,7} # 创建 2 >>> s 3 {1, 2, 3, 4, 5, 6, 7} 4 >>> s.add(2) ...
XSS 相关 payload 集合
weixin_30487201的博客
08-25 138
Ajax 获取数据 GET function loadXMLDoc() { var xmlhttp; if (window.XMLHttpRequest){// code for IE7+, Firefox, Chrome, Opera, Safari xmlhttp=new XMLHttpRequest(); } else{// code for ...
最强的渗透攻击平台——Metasploit
YT的博客
01-31 3706
Metasploit v4版本体系结构 基础库文件:Metasploit的基础库文件位于源码根目录路径下的libraries目录中,包括Rex、framewo-core和framewo-base三部分。 Rex(Ruby Extension)是整个Metasploit框架所依赖的最基础的一些组件,为Metasploit开发者进行框架和模块开发提供了一些基础功能的支持,如包装的网络套接字、网络...
web安全之kali-xss-beef剑心哥哥
12-24
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值