ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → 从AWVS插件到伪代理扫描

从AWVS插件到伪代理扫描

时间:2018-06-07 07:00:20人气:作者:本站作者我要评论

目录树

  • 0x00 前言
  • 0x01 AWVS插件简介
  • 0x02 已分析的插件介绍
    • 2.1 插件的流程
    • 2.2 classXSS
    • 2.3 classSqlInjection.inc
    • 2.4 Server_Side_Request_Forgery.script
  • 0x03 总结
  • 0x04 参考

从AWVS插件到伪代理扫描

0x00 前言

AWVS作为非常强大的web漏洞扫描器,相信大家都不陌生。 然而,AWVS必须运行在windows环境,对Linux用户来说,多了一层使用虚拟机的麻烦。 鉴于此,我们对AWVS进行了一些简单分析, 并试着对其中几个插件进行了Python化。 在这个过程中, 可以更好地认识到AWVS的优势与不足。

0x01 AWVS插件简介

关于如何编写AWVS插件,以及每个目录下插件的作用, 《编写自己的Acunetix WVS漏洞脚本》一文中已有介绍

Network:此目录下的脚本文件是当扫描器完成了端口扫描模块后执行,这些脚本可以检测TCP端口的开放情况,比如检测FTP的21端口是否开放、是否允许匿名登录;

PerFile:此目录下的脚本是当扫描器爬虫爬到文件后执行,比如你可以检查当前测试文件是否存在备份文件,当前测试文件的内容等;

PerFolder:此目录下的脚本是当扫描器爬虫爬行到目录后执行,比如你可以检测当前测试目录是否存在列目录漏洞等;

PerScheme:此目录下的脚本会对每个URL的 GET、POST结构的参数进行检测,AWVS定义了的参数包括HTTP头、Cookies、GET/POST参数、文件上传(multipart/form-data)……比如你可以检测XSS、SQL注入和其他的应用程序测试;

PerServer:此目录下的脚本只在扫描开始是执行一次,比如你可以检测Web服务器中间件类型;

PostScan:此目录下的脚本只在扫描结束后执行一次,比如你可以检测存储型XSS、存储型SQL注入、存储型文件包含、存储型目录遍历、存储型代码执行、存储型文件篡改、存储型php代码执行等;

XML:漏洞的详细描述文档都在这里。

首先是XML文件夹, 存放的都是不同类型的漏洞的详情介绍与修复方式, 相信使用过的小伙伴都在右侧的漏洞详情见过, 这里不再做分析;

其次是NetWork文件夹, 这里存放的是对网络端口进行的一些漏洞检测与信息发现,比如其中的dns_zone_transfer.script看名称也知道这是对域传送漏洞的检测, 其他还有ftp匿名登录等, 因为这系列的文章是从插件分析到代理扫描, 所以不再对这一部分进行详细介绍. 不过这里可以推荐看一下proxy*系列相关的script, 毕竟每个公司可能都会开一些代理端口, 而且这一系列的漏洞在wooyun中也有介绍.

再就是PerFile文件夹, 包括Backup_File.script与Bash_RCE.script等, 还有XSS_in_URI.script, 这时对XSS进行了一个检测,稍后我们会对这里进行分析

PerFolder文件夹,包括Access_Control_Allow_Origin.script与Directory_Listing.script等,还有SQL_Injection_In_Basic.script这种检测SQL注入的. 同样,我们也会对注入进行一个检测

PerScheme文件夹将是重点关注的内容,同quote中的内容一样, 这里包括常用的漏洞包括XSS/SQLI/XXE/SSRF等

再接下来是PerServer文件夹: 是对不同中间件的检测如Apache_Proxy_CONNECT_Enable.script是对apache代理检测, 还包括solr,Flask Debug等不同中间件的检测, 有兴趣的可以看一下, 包括JMX_RMI_service.script也提供了一个检测插件

PostCrawl这个,讲实话没有细看..就不过多叙述误导大家了;

文件夹PostScan, 只有几个插件大家可以看一下名称: Stored_XSS, Stored_SQL_Injection, Stored_File_Inclusion, Stored_Code_Execution, Stored_File_Tampering, 这随随便便拎出来一个就是高危呀同志们;

最后一个WebApps是对一些常见的CMS如joomla, drupal, wordpress进行漏洞检测;

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网