W3AF FuzzableRequest 处理流程札记

最新推荐文章于 2021-09-28 16:32:25 发布
最新推荐文章于 2021-09-28 16:32:25 发布
阅读量501 收藏
点赞数
分类专栏: web扫描器 文章标签: web扫描器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_xuyao/article/details/51823459
版权

标签(空格分隔): web扫描器

  • FuzzableRequest 处理流程概述
  • _input和output的关联处理详细流程图
  • FuzzableRequest _input处理详细流程图
  • FuzzableRequest output处理详细流程图

FuzzableRequest 处理流程概述

FuzzableRequest的处理过程通过queue实现,即生产者消费者模式,生产者队列list为:

_input = [self._seed_producer, self._discovery_consumer,
self._bruteforce_consumer]

消费者队列list为:
output = [self._audit_consumer, self._discovery_consumer,
self._bruteforce_consumer]
通过函数 _route_one_fuzzable_request_batch(_input, output, finished, consumer_forced_end)
_input = [self._seed_producer, self._discovery_consumer,
self._bruteforce_consumer]
output = [self._audit_consumer, self._discovery_consumer,
self._bruteforce_consumer]
进行FuzzableRequest的处理,接下来分从_input、output以及_input和output的关联进行阐述。

_input和output的关联处理详细流程图

Created with Raphaël 2.1.0 Start start() _fuzzable_request_router() _route_one_fuzzable_request_batch() End

1、进入strategy.py的start函数,开启整个扫描策略
2、_fuzzable_request_router,这个函数主要是把fuzzable_request写入_input以及从ouput取数据,并进入audit、crawl等插件进行处理
3、_route_one_fuzzable_request_batch,这个函数主要是是协调_input和output两个queue list

注释:

set_consumers_to_none
位置:/w3af/w3af/core/controllers/core_helpers/strategy.py
seed

FuzzableRequest _input处理详细流程图

_input以self._seed_producer为例。

Created with Raphaël 2.1.0 Starts set_consumers_to_none() seed_output_queue() End

1、set_consumers_to_none函数,通过seed(self._w3af_core)根据初始用户输入的url进行配置;
2、seed函数,通过seed_output_queue根据target_urls(初始用户指定url)获取第一批需要检测的url,然后通过_out_queue.put(),压入_out_queue队列。

注释:

set_consumers_to_none
位置:/w3af/w3af/core/controllers/core_helpers/strategy.py
seed
位置:/w3af/w3af/core/controllers/core_helpers/consumers/seed.py
seed_output_queue位置:在seed类

FuzzableRequest output处理详细流程图

_input以self._audit_consumer为例。

Created with Raphaël 2.1.0 Start _setup_audit() audit() _consume_wrapper() End

1、_setup_audit函数初始化用户配置的audit插件
2、base_consumer,audit调用其基类base_consumer.py的_consume_wrapper方法,该方法调用_consume(work_unit),消费in_queue队列的FuzzableRequest

注释:

_setup_audit
位置:/w3af/w3af/core/controllers/core_helpers/strategy.py
audit
位置:/w3af/w3af/core/controllers/core_helpers/consumers/audit.py
_consume_wrapper:
位置:/w3af/w3af/core/controllers/core_helpers/consumers/base_consumer.py

super_xuyao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
w3af for windows
03-15
w3af Windows版本,安装的时候需要python环境,如何安装python自行百度。
w3af_1.0安装包
01-27
**w3af 1.0 安装包详解** w3afWeb Application Attack and Audit Framework)是一款功能强大的开源Web应用程序安全扫描器,主要用于发现并利用Web应用中的漏洞。这个1.0版本相对较老,但它代表了w3af早期的发展...
W3AF插件编写
super_xuyao的博客
07-04 1483
W3AF插件编写很具有模式化,因此编写完一个模块,其它模块的编写就很easy了,插件编写通常包括如下: 插件初始化 处理分装的请求 储存审计结果 为了讲解方便,这里以xss插件为例进行介绍,该插件位置为:/w3af/plugins/audit插件初始化插件初始化比较简单,各个插件根据需求在init()中进行初始化,这里不做赘述。处理分装请求该步骤是处理上游模块分装的请求,该请
W3AF进程调度相关总结
super_xuyao的博客
07-04 636
标签(空格分隔): web扫描器w3af不同插件间调用采用进程池调度,流程如下: 进程池建立 通过plugins.py的plugin_inst.set_worker_pool(self._w3af_core.worker_pool)创建进程池,其中self._w3af_core.worker_pool调用w3afcore.py的worker_pool()方法,set_worker_p
页面router. request 配置
m0_46341331的博客
08-11 496
request.js import axios from "axios"; import router from '../router/index'; import { ElMessage } from 'element-plus'; // const development = process.env.NODE_ENV === 'development'; // 判断是否开发环境 console.log(window.location.host); let baseURL = ""; if(wi.
Fuzzing及Sulley简介
BigYellow
11-05 5970
模糊测试(Fuzzing)1、泛化定义:Fuzzing是一种软件漏洞检测技术,通过提供非预期的、随机的或者错误的数据作为输入来检测软件漏洞,在软件出现崩溃时监视异常结果来找出其存在的潜在漏洞。2、类比理解可以将模糊测试类比为如何闯进一幢房子。为了破门进入某人的家,假设采用纯白盒的方法,那么在实施破门之前应该能够得到对所有关于这个家的充分信息。这些信息可能要包括房屋设计图、各种锁的制造商列表、房屋建筑
w3af安装及使用.pdf
03-02
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用...
w3af系列安装篇.pdf
03-02
W3af是一个基于Python的Web应用扫描器,本期带来w3af的安装和使用。
w3af入门使用.pdf
03-02
w3af的强大之处就在于他的插件数很多,需要灵活的利用
w3af高级使用.pdf
03-02
### w3af高级使用知识点详解 #### 一、认证扫描 **1.1 表单验证** w3af提供了一套强大的工具集用于自动化安全测试Web应用程序,其中表单验证是一项重要的功能。对于大多数Web应用而言,登录过程是通过表单验证...
网站楼扫工具w3af在Centos7上安装方法
01-14
#### 一、W3AF简介及用途 - **定义与功能**:W3AF是一款开源的Web应用审计框架,能够帮助安全专家自动化地检测Web应用程序中的漏洞,包括但不限于SQL注入、跨站脚本(XSS)等常见的安全问题。通过其强大的插件系统,...
w3af-master.tar.gz
09-30
W3af是一个基于Python的Web应用扫描器W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web...
w3af-linux下web应用扫描程序
10-12
**w3af简介** w3afWeb Application Attack and Audit Framework)是一款强大的开源Web应用程序安全扫描工具,由Gustavo拉丁美洲的网络安全专家Gustavo拉丁美洲开发。它旨在帮助安全专家和渗透测试人员发现并利用...
漏洞挖掘之乱拳打死老师傅——Fuzzer
热门推荐
海阔天空
10-14 1万+
背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术(比如,符号执行技术 ),Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序,然而在处理程序底层的某些操作(比如函数的虚指针)时,现有的符号执行技术往往不能做到精准的分析。...
【zinx】Golang轻量级TCP服务器框架(三)—— 基础request封装以及router模块绑定
一年之内毫无半点成绩,想起来做人真是没趣。
09-28 722
Golang轻量级TCP服务器框架(三)—— 基础request封装以及router模块绑定1.思路2. 原作者视频地址:zinx-Golang轻量级TCP服务器框架 本人为自学整理的文档,梳理思考开发框架的基本思路,方法,以及视频中不理解的地方。 若想学习,强烈建议直接观看原作视频即可。 可在下方留言交流。 1.思路 想必大家都用过go语言得http吧,go的http消息都会被封装为http.Request。这里我们也做一下类似的封装。 如下图所示: ① 客户端与server建立链接之后 ② se
Kali渗透测试之四漏洞映射
服务猿
05-12 2140
◆漏洞映射: 根据已经发现的开放端口和服务程序,查找、分析目标系统中存在的漏洞 漏洞映射旨在识别和分析目标环境中的决定性安全缺陷,有时也称为脆弱性评估。它是一种 在IT基础设施的安全控制中探寻已知弱点的分析方法,是脆弱性管理计划的一个关键组成部 分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后,就可着手分析目标设 施中可能存在的安全漏洞。安全漏洞可能导致目标...
Fuzz - Sulley Framework
Nixawk
03-10 1888
OS Name: Microsoft Windows XP Professional OS Version: 5.1.2600 Service Pack 3 Build 2600Install Sulley Frameworkhttps://github.com/OpenRCE/sulley/wiki/Windows-Installa
w3af漏洞扫描教程:全面指南与实战应用
w3af的工作流程分为几个阶段,包括初始化、网络扫描、应用识别、漏洞检测和可能的攻击利用。它分为两个界面:图形用户界面(GTK界面)和命令行模式,后者更适合高级用户和自动化场景。 3. **插件管理**: w3af的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值