1.
前言在
渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且
具备自动阻断功能。当系统检测到某些IP在特定时间段内产生
大量攻击行为时会开启阻断功能,阻断该IP在一定时间内的任何访问。常见应用防护系统和异常流量监控系统的阻断策略主要有以下几种:- 单IP访问频率- 单IP+URL访问频率- 单IP+COOKIE特定时间段内攻击次数- 单IP造成可疑或攻击行为频率- 单IP特定时间段内触发HTTP404状态次数- 识别扫描器暴力扫描行为(扫描器指纹)2. 分布式漏洞扫描2.1分布式漏洞扫描基本思路通过自开发的“代理分发程序”,将扫描器发送的大量测试请求以自轮询的方式分发给成千上万台HTTP代理服务器或webshell http proxy。通过该方法把扫描器的大量测试请求平均负载到多台中间代理服务器上,这样防护系统通过判断访问频率和攻击频率的方式都无法触发阻断策略,可达到自动化扫描的目的。同时,通过在中间加一层BURP的过滤,可将各个扫描器的特殊指纹擦除,防护系统更加难以判断攻击行为。分布式漏洞扫描的
整体框架图如下:498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' src="http://s8.51cto.com/wyfs02/M02/11/A4/wKiom1LXnerS2OD4AACb2GOnJqg667.jpg" width="490" border="0" height="282" alt="自制分布式漏洞扫描工具" />2.2常见扫描器及漏洞检测工具漏洞扫描器根据功能和特点分为多种类型,主要总结为以下几类:#全能应用漏洞扫描器- AcunetixWeb Vulnerability Scanner- IBMAppscan- HPWebInspect- Netsparker- Nussus- W
3af- BurpSuite- N-Stalker等#特定漏洞工具- Sqlmap- Havij- Pangolin- Safe3等#目录猜解工具- DirBuster- wwwscan- wscan等2.3扫描器指纹擦除利用BURP擦除漏洞扫描器指纹利用BURP的请求修订功能可将数据流中的扫描器指纹信息进行擦除,排除明显的扫描行为特征。开启Burp,进入“Proxy——>Options”中的“Match and Replace”功能将扫描器指纹信息消除,扫描器指纹信息大多包含Http头部字段、http参数值、COOKIE特殊参数等如下图:498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://s9.51cto.com/wyfs02/M00/11/A4/wKiom1LXnfqTEjf6AABTEn174Vw670.jpg" width="492" border="0" height="130" alt="自制分布式漏洞扫描工具" />以下总结部分常见应用漏洞扫描器的指纹:AcunetixWeb Vulnerability Scanner指纹特征特征一:请求的HTTP头部字段包含以下几种自定义字段名:Acunetix-AspectAcunetix-Aspect-PasswordAcunetix-Aspect-Queries特征二:请求的参数值中包含字符串特征:acunetix_wvs_security_test特征三:请求的URI地址包含字符串特征:/acunetix-wvs-test-for-some-inexistent-file特征四:请求的COOKIE参数名包含字符串特征:acunetixCookieHPWebInspect指纹特征特征一:请求的HTTP头部字段包含以下几种自定义字段名:X-WIPPX-RequestManager-MemoX-Request-MemoX-Scan-Memo特征二:请求COOKIE参数名包含特征:CustomCookieNetsparker指纹特征特征一:请求中的参数值包含字符串:netsparker2.4HTTP代理分发程序HTTP代理分发程序用于将来自漏洞扫描器的大量测试请求和流量平均的引流到多个代理IP地址或者webshell的代理IP,通过将大量的扫描流量分散到大量代理IP上,可规避防护及监控系统的阻断策略,从而顺利实施扫描测试。抓取大量代理服务器IP地址,并提取出针对目标站点可访问的代理地址形成“有效代理列表”。分发程序从“有效代理列表”中依次提取代理地址,每发送一个测试请求即切换代理IP,并进行轮询分发。3. 总结利用大量的开放匿名代理IP可实现很多功能,突破各种基于统计的防护设施.
例如:突破撞库防护;突破暴力破解防护;突破地址猜解防护;突破指纹猜解防护;等等引用黑防的一句恒久远永流传的话——在攻与防的对立统一中寻求突破。欢迎交流攻防战术。【编辑推荐】X-scan:
一款网络漏洞扫描器如何选择一款web漏洞扫描器漏洞扫描工具选择技巧大揭秘重新审视Ipv6的漏洞扫描和渗透测试漏洞扫描工具NexPose安装使用【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:自制分布式漏洞扫描工具 返回网络安全首页
自制分布式漏洞扫描工具
时间: 2024-09-11 19:13:32
自制分布式漏洞扫描工具的相关文章
htcap:一款实用的递归型Web漏洞扫描工具
今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具,它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用(SPA).htcap 并不是一款新型的漏洞扫描工具,因为它主要针对的是漏洞扫描点的爬取过程,然后使用外部工具来扫描安全漏洞.在 htcap 的帮助下,我们就可以通过手动或自动渗透测试来对现代 Web应用进行漏洞扫描了. 一.环境要求 Python 2.7 PhantomJS v2 Sqlmap Arachni 二.工具下载和运行 $ git
lynis,这个漏洞扫描工具,linux环境下
问题描述 lynis,这个漏洞扫描工具,linux环境下 lynis,这个漏洞扫描工具,能扫描内网其他的主机吗?就是说内网有是台主机,1台安装lynis,能用这一台扫描其他9台吗,linux环境下 解决方案 源码漏洞扫描工具网站漏洞扫描工具Nikto漏洞扫描工具检测网站安全 解决方案二: 它是在主机上安装,扫描自身,不能扫描其他机器https://cisofy.com/lynis/
选择好的漏洞扫描工具的窍门
此文章主要向大家讲述的是黑客兵器之选择好的漏洞扫描工具的窍门,对 于一个复杂的多层结构的系统与网络安全规划来说,隐患扫描是一项重要的组成元素.隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞.对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素.隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞.这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施
openssl 使用-Openssl心血漏洞扫描工具CrowdStrike Heartbleed Scanner的说明
问题描述 Openssl心血漏洞扫描工具CrowdStrike Heartbleed Scanner的说明 Openssl心血漏洞扫描工具CrowdStrike Heartbleed Scanner的说明 解决方案 主要就是检测返回的ssl handshake hello包等,然后构建发送特意设定好的数据
基于云技术的分布式漏洞扫描系统
基于云技术的分布式漏洞扫描系统 洪宇轩 双锴 随着互联网的迅猛发展,网络安全问题和计算机犯罪也呈现愈来愈严峻的趋势.据统计表明,绝大多数的网络安全问题都是由系统或软件漏洞所引起.因此,如果能够定期对系或软件可能出现的漏洞进行检测并加以防范,将有效降低其安全威胁.本文将云计算技术与传统漏洞扫描技术相结合,设计了一套分布式漏洞扫描系统,能够以软件应用的方式为用户提供安全漏洞扫描服务. 基于云技术的分布式漏洞扫描系统
Python脚本实现Web漏洞扫描工具_python
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以下是使用说明和源代码. 一.使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携
RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具
今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集.SQL漏洞扫描和资源爬取等任务. RED HAWK 最新版本:v1.0.0[2017年6月11日] 下载地址 RED HAWK的功能 1. 服务器检测 2. Cloudflare检测 3. 网站robots扫描 4. CMS检测: WordPres Joomla Drupal Magento 5. Whois查询 6. GEO-IP扫描 7. NMAP端口扫描
如何使用Nikto漏洞扫描工具检测网站安全
Nikto是一款开放源代码的.功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件.CGI及其他问题,它可以扫描指定主机的WEB类型.主机名.特定目录.COOKIE.特定CGI漏洞.返回主机允许的 http模式等等.它也使用LibWhiske库,但通常比Whisker更新的更为频繁.Nikto是网管安全人员必备的WEB审计工具之一. Nikto最新版本为2.0版,可以去官方下载 Nikto是基于PERL开发的程序
漏洞扫描工具-Nikto漏洞扫描工具调研
简介: Nikto是一款开放源代码的.功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件.CGI及其他问题,它可以扫描指定主机的WEB类型.主机名.特定目录.COOKIE.特定CGI漏洞.返回主机允许的 http模式等等.它也使用LibWhiske库,但通常比Whisker更新的更为频繁. 以下在10.46.170.167上部署测试: 下载最新版Nikto http://211.138.156.198:81/1