设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会(3)

发布时间:2017-03-28 13:46 所属栏目:53 来源:雷锋网
导读:程序分三部分,对于 host 字段网站的域名和 IP ,会进行端口服务的识别,根据服务识别的结果再系统自动匹配调用相关的漏洞扫描的插件。系统扫描结果发现目标完善运行一个服务,自动从系统中调用爆破之类的检测脚本

程序分三部分,对于 host 字段网站的域名和 IP ,会进行端口服务的识别,根据服务识别的结果再系统自动匹配调用相关的漏洞扫描的插件。系统扫描结果发现目标完善运行一个服务,自动从系统中调用爆破之类的检测脚本检测,url 会进行外部指纹的识别,识别目标网站使用中间件,系统会自动调用一些反序列化弱密码的爆破之后进行检测。对于动态页面,会调用文件包含之类的常规的外部扫描的插件进行检测。完整的流程走下来可以省去很多烦琐重复性的劳动,也可以提高扫描的效率,提高漏洞发现的准确度,达到事半功倍的效果。

用到两个框架,Tornado、Twisted,意味着在资源比较少的情况下,单机情况下都可以获得比较不错的扫描效率。

干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会

干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会

关注小编,获得更多关于2017 先知白帽大会的信息。

,。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读