实战技巧-带外应用安全测试(OAST)

最新推荐文章于 2024-12-08 22:18:06 发布
最新推荐文章于 2024-12-08 22:18:06 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 基础知识 Web安全 文章标签: 安全 web安全 系统安全 红蓝对抗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/123038274
版权

带外应用安全测试(OAST)

这篇文章更多的是对burp Collaborator 的总结和使用。(跳转到第二部分,查看Burp Collaborator的用法)

什么是OAST安全测试

带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。

了解一下目前主流的集中应用安全测试技术。

DAST: 动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应,从而确定该Web应用是否易受攻击。

SAST:静态应用程序安全测试(Static Application Security Testing)技术通常在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞。

IAST:交互式应用程序安全测试(Interactive Application Security Testing)是2012年 Gartner 公司提出的一种新的应用程序安全测试方案,通过代理、VPN或者在服务端部署Agent程序,收集、监控Web应用程序运行时函数执行、数据传输,并与扫描器端进行实时交互,高效、准确的识别安全缺陷及漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数。IAST相当于是 DAST 和 SAST 结合的一种互相关联运行时安全检测技术。

OAST 结合了传统 DAST 的交付机制和 IAST 的检测能力。它动态地发送检测代码到应用程序,当以不安全的方式被执行时,就会触发漏洞,攻击的结果不会直接

最低0.47元/天 解锁文章
【网络安全】基于OAST的SQL盲注
等风来
09-02 1893
OAST (Out-Of-Band Application Security Testing) SQL 注入技术通过引发 DNS 交互或部通信,能够识别异步处理过程中的漏洞。在漏洞挖掘中,大多数白帽子使用时间延迟型 SQL 注入来检测 SQL 注入漏洞。然而,某些情况下,时间延迟型 SQL 注入无法检测出存在的 SQL 注入漏洞,而基于 OAST 的 SQL 注入却能成功发现这些漏洞。
WEB安全渗透测试》(28)Burp Collaborator-dnslog技术
午夜安全
08-01 2857
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
应用安全测试OAST
周无争的博客
09-26 1555
什么是OAST安全测试? 本文翻译自:https://portswigger.net/burp/application-security-testing/oast 应用程序安全测试(OAST)使用部服务器来查看不可见的漏洞。引入它是为了进一步改进DAST(动态应用安全测试)模型。PortSwigger是使用 Burp Collaborator 进行OAST测试的先驱。这为Burp Suite增加了OAST功能——使该方法更易于使用。 OAST测试做了哪些其他方法做不到的事情? 一个web应用程序可以包
应用程序安全测试OAST
weixin_46119529的博客
12-19 1700
如果在进行SQL盲注测试攻击时,即使攻击成功了,服务器可能也不会向我们发送任何有用的响应,而需要一种方法来绕过这一点。OAST测试方法就是通过旁路来无声地执行攻击的,期间没有任何噪音,发送攻击有效载荷与可控目标域之部系统进行交互来验证测试是否成功。
TCP数据测试
VHeroin的博客
12-01 613
原文地址: http://blog.csdn.net/hishentan/article/details/38351871 数据的应用情况 如果发送客户端程序由于一些原因需要取消已经写入服务器的请求,那么他就需要向服务器紧急发送一个标识取消的请求。 使用数据的实际程序例子就是telnet,rlogin,ftp命令。 前两个程序(telnet和rlogin
插件分享 | 来检测(Out-of-Band)流量的Ceye
m0_46699477的博客
03-22 5332
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的信道来得到我们想要的回显信息,从而达到对漏洞的检测。
什么是检测技术和内检测技术
qq_62097431的博客
10-27 988
检测技术是指利用独立于被监测网络或系统正常数据传输通道之的专用通道或手段来进行检测、监控和管理操作的技术。它不依赖于被检测对象的常规业务流程和通信链路来获取信息和执行检测任务。 内检测技术是指借助被监测网络或系统的常规业务数据传输通道,在正常业务流程中嵌入检测功能或利用业务数据本身携的相关信息来实现检测、监控和管理目标的技术。它是在被检测对象的内部业务逻辑和通信链路基础上开展检测工作的。
toast 技术之一
一名数据库爱好者的专栏
11-27 712
os: centos 7.4 db: postgresql 9.6 TOAST的全称是: 超尺寸属性存储技术(The Oversized-Attribute Storage Technique)。 PostgreSQL使用固定的页面尺寸(通常是8kB),并且不允许元组跨越多个额页面,因此不可能直接存储非常大的域值。 为了克服这个限制,大的域值会被压缩并/或分解成多个物理行。这些处理对用户都是透明的...
德慎思信息安全-OWASP 系列之注入漏洞()
weixin_50763496的博客
12-18 426
OWASP 系列之注入漏洞() 摘要 上一期,我们介绍了注入漏洞中常见的 SQL 注入漏洞,主要内容是以 MySQL 为例介绍了 SQL注入的基本原理,并举例了几个常见的注入手法与原理。本期我们来介绍其他的一些注入手法与原理、 SQL injection 接上期 检查数据库信息 检查数据库类型与版本 我们习惯上简称为数据库管理系统为数据库,对于数据库管理系统来说分很多类型,每一种查询方法都不一样。 常见的数据库类型有 Microsoft MySQL Oracle PostgreSQL 不同数据库的查询
OAST-9-16
最新发布
04-03
OAST(Out-of-Band Application Security Testing,应用安全测试)是一种用于发现和验证Web应用程序漏洞的技术。它通过发送请求到部服务器来捕获响应数据,这种方法特别适用于处理盲注漏洞的情况[^4]。 对于...
渗透测试常用poc、工具集合
01-06
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
dnslog服务器搭建指导
鹿鸣天涯
09-11 596
申请云服务器时, 自一个公网ip, 但是这个公网ip没有绑定在本地的网卡中, 安装interactsh会有问题, dnslog无法正常使用, 需要额再绑定一个公网ip, 才可以保证dnslog正常使用。一个云服务器绑定了新的公网ip, 则原来的公网ip就没有办法使用了, 还会导致主机连接不上的风险, 摸索过程中, 暂时没有一个很成熟的方案。有一台自己的云服务器(注意: 建议申请海的云服务器, 笔者在搭建的过程中发现使用国内的服务器, 搭建网站需要备案,流程比较复杂)将域名和步骤3的公网ip绑定。
14w+poc,nuclei全家桶:nuclei模版管理工具+Nuclei
2202_75361164的博客
12-08 2974
如果和我一样学历不太好的师傅,凭借这个可以抹平211的学历差距,感兴趣的师傅可以扫描加我微信,保证全网最低价oscp+的培训,而且是7年红队经验,红队队长领培训。请勿对非授权目标进行扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。:指定目标网站或 IP 地址,可以是单个目标,也可以是包含多个目标的文件。
网络安全:SQL盲注概述
Mr_qing的博客
11-25 1639
盲SQL注入在本节中,我们将描述什么是盲SQL注入,解释查找和利用盲SQL注入漏洞的各种技术。什么是盲SQL注入?当应用程序容易受到 SQL 注入的攻击,但其 HTTP 响应不包含相关 SQL 查询的结果或任何数据库错误的详细信息时,就会出现盲 SQL 注入。对于盲 SQL 注入漏洞,许多技术(如UNION攻击)无效,因为它们依赖于能够在应用程序的响应中看到注入查询的结果。仍然可以利用盲SQL注入来访问未经授权的数据,但必须使用不同的技术。通过触发条件响应来利用盲SQL注入。
SQL注入--DNSlog注入--理论
m0_56019217的博客
11-23 1015
DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如,以点为分隔,从右向左依次是顶级域名、二级域名、三级域名。即,net是顶级域名,csdn是二级域名,blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析:这里就是被解析后,与csdn.com进行了拼接,然后再去执行Ping命令。这里我们界面就回显得到了,也就是得到了的值。这个过程就可以被称为DNSlog
【网络安全】Suspicious DNS Query(可疑的DNS查询)
par@ish的博客
12-14 1519
“Suspicious DNS Query(可疑的DNS查询)”通常指的是在网络中检测到的可能具有风险或异常行为的DNS(Domain Name System,域名系统)查询。
网络安全学习阶段性总结:SQL注入|SSRF攻击|OS命令注入|身份验证漏洞|事物逻辑漏洞|目录遍历漏洞...
Zeker62的博客
08-21 603
目录SQL注入什么是SQL注入?掌握SQL注入之前需要了解的知识点SQL注入情况流程分析有完整的回显报错(最简单的情况)——检索数据:在HTTP报文中利用注释———危险操作检索隐藏数据:SQL注入导致逻辑漏洞SQL注入重点——盲注!通过触发条件响应来实现SQL盲注通过触发布尔错误实现SQL盲注——布尔盲注通过触发时间延迟实现SQL盲注——时延盲注通过OAST进行盲注——最终大招双注入SSRF 攻...
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
xnxqwzy的博客
01-26 1065
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值