0×00 前言
在这个科技发达的时代,很多时候工具都可以代替人做很多事情,之前我就有谈起过有企业将人工智能运用于网络安全方面,像如今,也有更多更人性化更智能的工具不断出现,从之前的啊D撸全站到今天的sqlmap花式玩,我们的tools也在不断变化。说回主题,针对Web的scan system现在大家也都是知道的,比如AWVS、Nessus等,包括国内的很多企业级扫描器,今天呢我将阐述扫描器的事。(文末会给出扫描器的下载地址)
0×01 概述
现在洞洞扫描技术呢主要还是获取信息然后模拟攻击,前些日子出现了一个叫虚拟执行的技术,不过因为此技术并不了解所以不做解析,但是仅靠介绍与一些简单的技术资料来看,我并不看好他的漏洞挖掘能力,但是对于bug测试能力可能会很好,我们先来谈谈原理吧。
0×02 洞洞扫描原理
刚才有说到信息获取与模拟攻击,我们先说信息获取,这个我想大家应该知道nmap就是完成这一任务的不错之选,在通过与目标主机TCP/IP不同端口发送连接请求,记录目标主机的应答。以此来获取主机信息,比如操作系统类型和版本、端口开放信息、运行服务的种种信息等等,现在很多新手都会忽略nmap的日志,包括sqlmap等工具一样,很多新人在使用包括一些教学资料都不会去读日志,但是个人认为日志虽然简单,或者说全英文懒得看,但是很多东西在日志里都能显示出来。
模拟攻击呢当然就是进行攻击性的扫描洞洞,模拟heike的攻击,这个其实就是比谁灵活,比谁洞库强了,对已知漏洞进行尝试性攻击,因此对于洞洞扫描,无非就是比速度,比漏洞库,比灵活性。哦,当然还有价格。现在又有很多都是BS架构的扫描。
0×03 漏洞扫描器的实现 介绍
一款扫描器由很多模块组成,我们来想想一个扫描器需要什么,首先优良的用户界面,一个配置模块比不可少,然后是爬虫模块,漏洞检测模块最后文字输出模块,当然还需要整理一篇好的漏洞报告,而这些则是一个漏洞扫描器的主要组成
说实话到这里我已经不知道该说什么了,如果列代码没什么用,说过程无非也就是那样,所以我打算干脆介绍一下这些扫描器
Nikto
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出
2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的
http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
说实话自打2.1.5起他就再也没更新过,但他的确是开源的哈,他目前仅可以发现6700个潜在危险的文件/程序,检查超过1250个服务器的过时版本,以及超过270个服务器上的特定于版本的问题,因此很明显他out了,但是还是值得一提的。
AWVS(AcunetixWebVulnerabilityScanner) Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到11.
社会我A哥,人很话不多。
作为一款企业级漏洞扫描工具,AWVS的强大你我心领神会。
Zed Attack Proxy
Zed Attack Proxy是一款网站应用程序漏洞扫描工具,它是专为有多年安全经验的人员来设计的,当然对于开发人员和功能性测试人员,Zed Attack Proxy也是不二之选。
个人并不喜欢这款扫描器,但是他作为开源工具,而且跨平台,收到了很多人的支持,易于安装、完全免费
在众多志愿者的参加与开发下,可以看到zap也是非常全面且成熟的了
0×04 下载链接
Nikto2:https://cirt.net/Nikto2
AWVS:https://www.acunetix.com/vulnerability-scanner/download/
Nessus:http://www.tenable.com/products/ … ur-operating-system
burp suite:https://portswigger.net/burp/
ZAP 2.6.0:https://github.com/zaproxy/zaproxy/wiki/Downloads