网站渗透测验漏扫工具的另类用法
|
在渗透试验期间,通过插入识别类型,使用漏洞脚本对特定系统进行模糊。在这里,笔者将与大家分享漏洞POC验证系统的设计和研究思路。在系统开发之初,选用了分布式平台设计架构。后来因为考虑到与分布式资产扫描平台兼容的接口,最后理解了耦合机制,彻底变成了单机版。首先我们可以看到这个地方没有单独设计web管理端,只能通过命令行调度。 获取目标信息时,主要有以下几种形式:Api调度:第三方平台通过rpc传输目标信息来调度系统的api。命令行调度:通过命令行参数传递目标信息,直接进行调度。资产导入调度:通过访问接口调度并扫描第三方平台api给出的数据。在分布式资产扫描平台本身,有一个cms类别和应用程序类型信息的存储库。 最后简单说一下扫描结果落入数据库的问题。这里选用日志打印存储+数据库返回的分布式资产扫描平台,可以关闭返回选项,保证了本系统在恶劣环境下的兼容性。当扫描内部系统或带有敏感防火墙的系统时,我们可以支持访问多种类型的代理。速率控制,检测敏感服务器时,第三方插件可能带来的密码认证爆破机制会比较粗糙。要么是单线程转,要么是大范围的线程池,很容易让服务器失效,或者让其他的IDS很快可以被发现。 对于第三方插件,我们在统一调度机制和库文件上花了不少功夫,还有一个关键点就是转换库的格式。在各种插件的上报过程中,我们会尽量为第三方插件挂接数据上报层,统一格式上报。但是,并不是每种插件都有一个统一的将记录放入库中的过程,可能需要为这种插件重写函数。目前我们的插件都是点击式的。为了符合法律法规层面的制度,我们没有深挖漏洞,需要手工使用和审核。如果你想在网上购买商品,请选择正规的网站,不要轻信一些不知名的网站,因为很多都是骗子的网站。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
