1:任务分类模块,包含漏洞扫描系统的各个核心功能,主要有网络爬虫、子域名爆破、流量镜像、服务探测、密码暴力猜解、漏洞检测几个核心功能。具体功能描述如下
网络爬虫
网络爬虫主要是爬取网站的相关链接,作为漏洞扫描的一个输入来源。比如可爬取搜索引擎的结果,或根据网页内容进行爬取,将获得的结果存储并用于相关漏洞检测。
子域名爆破
子域名模块主要是针对域名进行一些二级、三级域名的暴力猜解,发现一些不易被发现的服务。
流量镜像
流量镜像主要是捕获所有用户请求。比如捕获手机客户端的所有http/https的数据,捕获pc客户端的所有http/https请求数据,以及打开网页过程中触发的所有请求内容。将捕获的内容存储并可筛选作为漏洞扫描的输入。
服务探测
服务探测,主要是扫描指定的主机、域名等的开放端口、系统版本、服务类型、以及服务版本等信息。
密码暴力破解
密码暴力破解,针对常见的ftp、ssh、web表单等进行弱口令的猜解尝试。
漏洞检测
漏洞检测模块,主要是调用写好的漏洞检测插件进行批量的扫描,比如openssl心脏滴血漏洞、svn敏感信息泄漏漏洞等等,像一些常见的sql注入则调用sqlmap的api实现扫描,xss等调用自写的xss检测插件进行。漏洞检测会针对具体的服务信息调用指定的漏洞扫描插件进行处理,同时也可设置调用所有插件进行扫描。
2:
想要高效的挖掘漏洞,最好是把主要尽力放到客户端上,因为服务端有未知性,你很难精确的检测到,而客户端是对我们开放的,所以这就给我们制造了很多的机会。
就跟银行和客户一样,很多人愿意抢客户也不愿意抢银行
等钱拿出来了才抢,而不是去银行抢。
3:总结
同源策略,同源是指,域名,协议,端口相同。这个策略表示一个源不能使用另一个源的数据来发送请求,可以防止恶意网站获取cookie,发送恶意请求。
sql injection:sql注入,让服务器执行我们的sql语句
xss:跨站脚本攻击,让我们的脚本(JS代码)得到执行
csrf:跨站请求伪造,盗用他人的身份(服务器会验证的cookie)来发送我们的请求。
文件上传漏洞:将恶意文件上传并执行
弱口令:弱口令字典爆破
条件竞争:高并发下使得程序出错