公告:123目录网为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(10元/站)请联系站长QQ,可自助充值发布。

点击这里在线咨询客服
新站提交
  • 网站:346
  • 待审:7
  • 小程序:12
  • 文章:35791
  • 会员:90

在渗透测试过程中,我们可以通过插件识别类型后,使用漏洞脚本对特定系统进行模糊。在这里,笔者将与大家分享漏洞POC验证系统的设计和研究思路。在系统开发之初,选用了可扩展的平台设计架构。后来因为考虑到与集中式资产扫描平台兼容的接口,最后理解了耦合机制,彻底变成了单机版。首先我们可以看到这个地方没有单独设计web管理端,只能通过命令行调度。但是,在设计中,守护进程restapi是保留的,它可以接受来自网购平台上的调度请求。插件模块调用方面,主要有三个模块:流行的漏洞插件,主要用于重现常见的纯手工测试方法和一些团队发现的内部漏洞。密码漏洞插件:主要包括端口、中间件、未授权应用和弱密码漏洞,包括弱密码字典。第三方漏洞插件:主要用于访问广播上的一些开源和泄露的插件,用于结果集成和性能调优。

获取目标信息时,主要有以下几种形式:Api调度:二手交易平台通过telnet传输目标信息来监管系统的api。命令行调度:通过命令行参数传递目标信息,直接进行调度。资产导入调度:通过访问接口调度并扫描购物平台api给出的数据。在基于云的资产扫描平台本身,有一个cms类别和应用程序类型信息的存储库。然而,为了考虑内部网的情况,分别提取了两个子模块:Cms认证插件:主要是对目标的cms类型进行认证。如果目标与本地指纹数据库匹配,它将被标记,否则它将访问internet查询界面。应用识别插件:主要是补充cms类型,识别服务和应用的类型,标注为第二梯队。当然,除了这些模块,还有一些小效果优化插件,这里就不多说了。

最后简单说一下扫描结果落入数据库的问题。这里选用日志打印存储+数据库返回的可扩展的资产扫描平台,可以关闭返回选项,保证了本系统在恶劣环境下的兼容性。当扫描内部网系统或带有敏感堡垒机的系统时,我们可以支持访问多种类型的代理。速率控制,检测敏感服务器时,第三方插件可能带来的密码认证爆破机制会比较粗糙。要么是单线程转,要么是大范围的线程池,很容易让服务器失效,或者让ifty很快发现。因此,对于这个块的控制,我们需要进行详细的优化,选用动态速率控制的策略,而不是硬编码来配置和分配任务。如果想深入的对网络进行全面的漏扫服务的话可以向SINESAFE,鹰盾安全,樱花树安全,汇顶等这些网络安全公司来做更详细的人工手动安全测试服务来确保广告的安全问题,防止被勒索攻击。

对于第三方插件,我们在统一调度机制和库文件上花了不少功夫,还有一个关键点就是转换库的格式。在各种插件的上报过程中,我们会尽量为第三方插件挂接数据上报层,统一格式后上报。但是,并不是每种插件都有一个统一的将记录放入库中的过程,可能需要为这种插件重写函数。目前我们的插件都是点击式的。为了符合法律法规层面的制度,我们没有深挖漏洞,需要传统使用和审核。

标签:[db:tags]

下一篇:什么是麦积机身更轻松的管理显示器

上一篇:现建站市场低成本搭建婚恋交友平台可行性方案分析

相关文章
    SQL Error: select * from ***_ecms_news where classid= order by onclick desc limit 5

  575

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 346

    网站

  • 12

    小程序

  • 35791

    文章

  • 90

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

数独大挑战2018-06-03

数独一种数学游戏,玩家需要根据9

答题星2018-06-03

您可以通过答题星轻松地创建试卷

全阶人生考试2018-06-03

各种考试题,题库,初中,高中,大学四六

运动步数有氧达人2018-06-03

记录运动步数,积累氧气值。还可偷

每日养生app2018-06-03

每日养生,天天健康

体育训练成绩评定2018-06-03

通用课目体育训练成绩评定