SDL[扫描器方案]

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_39325340/article/details/79960958

1.背景和需求

背景:

  • 目前国内和国外大部分企业在安全上都存在一些问题,其中主要体现在对外展示和业务方法的web站点上;...一大堆的介绍省略 ...

需求:

  • 想做一个符合公司扫描测试需求又能自己玩的扫描器
  • 提高漏洞测试和验证效率,能快速找出通用型和简单的一些弱点问题并给出修复建议
  • 快速验证最新的poc漏洞,提高站点和系统的安全性;避免造成损失

公司需求功能:

  • 端口扫描
  • poc扫描
  • 通用型漏洞扫描
  • 枚举测试
  • 信息泄露
  • 第三方工具接入[awvs,nessus,sqlmap,xssfork ...]

个人需求功能:

  • 子域名
  • 域名信息
  • 域名cms指纹
  • 端口扫描
  • 端口指纹
  • 弱口令枚举
  • 目录枚举
  • 邮箱枚举
  • 信息泄露[git和其它仓库]
  • 爬虫
  • poc测试
  • 通用型漏洞测试
  • 被动式代理功能

 

2.解决方案和实现方法, 周期[排期]

目前现状:不着急...自己弄着玩

解决方案:自建扫描器

实现方式:直接使用开源,使用开源进行二次开发,购买扫描器[这个对自己明显不适用,直接drop],  自建

周期:先定个二个月

 

3.选择策略[维度]

扫描器维度:

  • 支持其它第三方扫描器接入
  • 支持快速poc测试和验证
  • 支持爬虫测试
  • 支持端口扫描和爆破
  • 支持获取端口和站点cms指纹信息
  • 支持子域名扫描测试[api接口和爆破]
  • 支持邮箱爆破

4.方案审核

开发,设计,前端都是自己;所以自己一遍过了! 哈哈

 

5.方案设计

根据需求在设计的时候第一个想到的是使用分布式的c/s架构进行设计,这样自己玩的时候可以单独拿出client部分来玩,公司使用的话可以直接结合client和webserver部分使用。

			基础扫描[子域名,web指纹,端口,服务whois, 邮箱]		poc测试			爆破测试			第三方扫描测试


任务队列


扫描队列


结果队列



{
	"taskid" : "XSTORM-23-3iu23",
	"host" : "http://www.xxx.com:8080/test/sdjkl",
	"cookie" : "WEHIw37SEHFI", 					
	"scan_model" : 0, # 0 poc, 1 scan all
	"scan_proxy" : "",   			
	"scan_plugin" : [
		{"id" : "xstorm-basic-subname", "name" : "subname", "test_data": [], "finger_cms" : [], "pwd_mail" : [], "top10_xss" : [] }, # 0:default, 1:custom by scan_id + plugin_id
		{"id" : "xstorm-basic-port", "name" : "portscan"}, # 这个是基础固定的
		# 插件里面:"test_data": [], "finger_cms" : [], "pwd_mail" : [], "top10_xss" : []  这些参数是后面根据判断进行添加的; 需要一个方法获取api数据后进行判断,然后返回
		# test_data : 测试数据;先遍历玩插件路径后,在遍历这个测试数据生成任务队列
		# finger_cms: 代表指纹信息 数据以":" 分割;  如: cms_name:cms_uri:cms_md5


	]
}


# 分梯队扫描,排序优先级

工作流程图

层级结构图

6.方案实施

初期:client开发子域名扫描,服指纹信息和端口扫描

1期:client开发poc扫描

后面待定

 

 

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页