被动式扫描,其实是一个非常好的想法,可以让安全人员躺着挖洞,但是也有很多的缺陷,比如存储型XSS,挖不动,逻辑漏洞,越权漏洞不行。这不仅仅是被动式扫描的缺陷,就是业内商业产品也不行。要不怎么安全渗透工作无可替代呢。
现在就来聊聊2款开源的被动式扫描吧。
1.https://github.com/ysrc/GourdScanV2 Gourdscan
2.https://github.com/ydxred/NagaScan NagaScan
Gonrdscan
安全教程直接根据git 就可以。不聊。
1.整体前端风格都是同城开源产品的风格,使用Tornado 框架,websocket 数据实时展示前端,
2.使用中发现对于HTTS的包并不能很好的使用。官方教程是让信任该该域名,或者在chrome 中加入 --ignore-certificate-errors 参数。说实在的,很多人chrome 设置完有些可以有些不可以。没法普及。所以对于https 这一块做的是真不怎么样。
3.不开启sqlmap 的话误报率很高。
4.不支持分布式(稍微改改就支持了)
NagaScan
属于一个人的开发,不是公司搞的。团队和个人之见还是有着差距的。不过该产品也有该产品的优势,不然我也不会拿出来讲了。
1.架构很好。主打分布式
2.扫描XSS采用了PhantomJs 框架,DOM型XSS可以检测
3.MitmProxy 模块可以对HTTPS的数据包抓包
别的优点还没发现吧。注入只采用了SQLmap 没有遇到瓶颈估计是采用分布式没被遇到吧。
对于耗时的应用,多线程并不能解决,反而会让进程负载过高。耗时应用采用分布式才是最好的方案啊。
缺点:
1.还是得懂开发的来部署。我用centos 搭建,记得采用Python2.7,教程里没说
2.配置文件可不是简简单单的改了配置文件里面就好了。还有一些直接写在代码里面了。记得grep都改了。这也就是一个人的开发和团队的开发的区别吧。不够规范啊。、
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
