web漏洞扫描器原理_黑客秘籍:基于WAF日志的扫描器检测实践

最新推荐文章于 2023-12-21 00:58:41 发布
最新推荐文章于 2023-12-21 00:58:41 发布
阅读量970 收藏 8
点赞数
文章标签: web漏洞扫描器原理

Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结合苏宁Web应用防火墙(WAF)日志数据,分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识别上的简单实践效果,供大家参考。

一. 扫描器概览

dada2364d8f39f155035da875c5da57d.png

图1 - 扫描器分类

1 敏感内容扫描

俗话说知己知彼方能百战不殆,当黑客或渗透测试人员面对一个未知站点时,这个站点对他们来说就是一个黑盒。这时候不妨拿敏感内容扫描器先给它来个一把嗦摸摸底,指不定就能扫到有价值信息,找到撬动安全防护缺口的第一把钥匙。

敏感内容扫描器通常具备一系列敏感路径及敏感文件的字典,扫描器利用这些敏感内容字典对站点进行盲扫来判断是否存在这些敏感内容;进一步地,通过响应数据包对站点目录结构及其他信息进行判断,为下一步针对性单点突破作准备。

这里提到了一个字典的概念,字典这玩意很重要,可以说字典的质量、广度和深度决定了这个扫描器的上限。相对于IP代理、UA伪造、随机化访问时间间隔这些伪装手段来说,敏感内容是固定的,翻来覆去就这么多东西,同时因为请求资源不存在大多数会返回404状态码(有些会触发WAF拦截策略返回403,还有些因为服务器设置了默认跳转状态码为301或302)。攻方选手通常不会构造毫无意义的字典内容来浪费有限的资源和精力,这些字典通常包含如下内容信息(忽略大小写):

• 敏感目录信息:如/admin/, /phpadmin/, /mysqladmin/, /usr/local/, /etc/passwd/, ...

• 敏感配置文件:如.bashrc, .bash_history, conf.icn, config.inc, ...

• 版本文件信息:如/.git/config, /.svn/entries, /.bzr/xxx, ...

• 备份文件信息:如bak, index.php.bak, database.wsp, backup.zip, ...

• 密钥文件信息:如/.ssh/idrsa, /.ssh/knownhosts, idrsa.pub, authorizedkeys, ...

• 日志文件信息:如/logs/error.log, /logs/auth.log, /var/log/mysql/mysql.log, ...

• 其他敏感文件:如php, system.inc, mysql.inc, shell.php, ...

2 Web漏洞扫描

漏洞扫描器通常会与爬虫相结合。首先利用爬虫获取到页面可能存在注入点的接口,然后针对该接口来一个SQl注入、XSS注入、命令注入一把嗦,对于一些安全防护意识低的站点往往能取到最直接的效果。针对这类扫描请求,WAF都能够做到单点正则过滤,理论上会拦截返回大量403状态码,但是扫描器常针对一些新域名或偏僻的域名进行扫描,这些域名往往没有启用WAF攻击防护,因此实际上是有很多是未被拦截的非403状态码。同上述敏感内容扫描,这类请求往往也具备明显的文本特征&

最低0.47元/天 解锁文章
weixin_39746869
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web漏洞扫描原理_面向WEB的分布式漏洞扫描的设计与实践
weixin_39915308的博客
11-20 1350
web网站、应用等系统进行扫描,从而提早发现更多的安全漏洞,是保护系统不可缺少的手段。一般的web安全扫描大多使用web扫描器扫描器利用爬虫技术,对目标系统进行资源遍历并检测代码等来发现漏洞,一方面可以减少人工检测的工作量,另一方面误报和漏报也比较多。原因之一是爬虫无法检测一些隐藏较深的系统资源(比如:深层的URL)。这篇文章,笔者主要想和大家探讨减少误报漏报的一个思路。设计开始探讨之前,我们...
web漏洞扫描原理_「网络安全」安全设备篇(11)——漏洞扫描
weixin_39915820的博客
10-28 1772
什么是漏洞扫描漏洞扫描就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描在...
渗透测试-----网络漏洞扫描原理步骤、AWVS、OpenVAS、“永恒之蓝”测试)
Pluto.的博客
12-14 1万+
文章目录渗透测试网络漏洞扫描一、概述1. 简述2. 漏洞扫描原理3. 漏洞扫描原理4. Web漏洞扫描步骤二、AWVS1. 概述2. 安装3. web扫描器三、OpenVAS1. 概述2. kali上安装1)更新kali源2)安装openvas3)其他说明3. 基本步骤1)扫描目标2)扫描策略3)扫描任务4)扫描完成5)扫描报告4. MSF概述5. 测试 ms17-010--“永恒之蓝” 渗透测试 网络漏洞扫描 一、概述 1. 简述 如何及时、快速发现Web应用安全漏洞,并且修补安全漏洞,减轻或消除Web
5.5 漏洞扫描Web安全漏洞扫描及审计
qq_55202378的博客
08-04 3357
w3af 漏洞扫描及审计
web漏洞扫描原理_知名Web漏洞扫描Acunetix Web Vulnarability Scanner
weixin_39620984的博客
11-20 581
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V12.0版本,官方下载地址:https://www.acunetix.com/vulnerability-s...
javasnmp源码-Hack_Tools:黑客工具
06-04
java snmp 源码 漏洞及渗透练习平台: WebGoat漏洞练习平台: webgoat-legacy漏洞练习平台: zvuldirll漏洞练习平台: vulapps漏洞练习平台: dvwa漏洞练习平台: 数据库注入练习平台 ...WEB漏洞扫描: 渗
web安全&漏洞挖掘.zip(中文)
10-15
在“Web安全&漏洞挖掘.zip”这个压缩包中,我们可以找到一系列关于网络安全、特别是Web安全领域的资源,包括漏洞挖掘的思想、Web应用的业务与逻辑缺陷分析、模糊测试的方法以及Web安全的基础知识。以下是对这些主题...
Python_Study Notes For Web Hacking Web安全学习笔记.zip
最新发布
05-24
7. Web应用扫描:Python可以用于编写自定义的Web扫描器,自动发现网站的漏洞。这涉及到网页爬虫技术,如BeautifulSoup和Scrapy库的使用。 8. 防御策略:除了攻击,学习如何防御同样重要。笔记可能会讨论Web应用...
Web安全培训ppt(适合初学者)
10-31
扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系列之漏洞 1、漏洞产生原因(1天) 漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越...
WAF “域”罢不能:创新改变行业 - angular.js.zip
11-08
4. **应用安全最佳实践**:可能包括了在开发Angular.js应用时应遵循的安全编码标准、漏洞扫描和修复流程。 5. **安全培训**:如何教育开发者和组织了解并应对Angular.js应用中的潜在风险,以及如何通过安全编码培训...
web漏洞扫描原理_漏洞扫描技巧篇 「Web 漏洞扫描
weixin_39612228的博客
11-20 614
0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是 Web 漏洞扫描,那么就先假设是 AMF over HTTP (这里并不需要你了解 AMF,你只需要知道 AMF 是一种数据格式类型就行)。假设我们需要测试一个 AMF...
Web目录扫描工具原理与实现
Yuppie001的博客
12-21 959
理解并实现一个基本的Web目录扫描工具不仅是提升网络安全技能的一个重要步骤,也有助于更好地理解Web应用的安全架构。
网络安全——Web目录扫描
weixin_54055099的博客
09-01 4653
Web目录扫描
信息搜集-目录扫描
小刚的博客
10-19 8033
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览爬虫总结 目录 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 进行目录扫描是为了扩大测试范围,找到更多能利用的点。 原理 1.爆破 目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。 爆破的好处是能让我们发现一些隐藏页面,.
最好用的开源Web漏洞扫描工具梳理
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
web漏洞扫描原理_网络安全漏洞检测技术研究及应用
weixin_39594457的博客
10-29 583
点击上方“网络空间安全学术期刊”关注我们网络安全漏洞检测技术研究及应用张昊 , 贺江敏 , 屈晔摘要网络安全漏洞检测在网络信息系统保障中发挥着重要的基础作用。文章首先对漏洞扫描原理和漏洞数据库进行了分析,接着介绍了模拟攻击脚本定制和插件技术两种常见技术, 最后给出了软件实现和利用该工具对系统进行安全分析得到的检测结果。实践证明,在该工具软件在已实现功能的基础上,及时进行漏洞和插件更...
10大Web漏洞扫描工具
Sumarua的博客
05-28 3053
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务扫描程序,它可以对Web服务的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务版本,还有250多个服务上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto可以在尽可能短的周期内测试你的Web服务,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 https:/
Web漏洞扫描工具
maowenbei的博客
05-25 2799
常见Web安全工具:敏感文件探测、漏洞扫描工具、SQL注入漏洞测试、在线工具
十大常见web漏洞及防范
热门推荐
姜亚轲的博客
07-29 6万+
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、...
web漏洞扫描原理
11-08
漏洞扫描通常会与爬虫相结合。首先利用爬虫获取到页面可能存在注入点的接口,然后针对该接口来一个SQl注入、XSS注入、命令注入一把嗦,对于一些安全防护意识低的站点往往能取到最直接的效果。针对这类扫描请求,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值