记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

开发扫描器挖掘反射型XSS (一)

在2016年,我参与了一个web 应用程序扫描器的项目,其工作原理类似于burpsuite,这个扫描器代理了来自浏览器或者selenium自动化工具的HTTP(s)请求,并将其发送到不同的模块/插件进行扫描。该扫描器构建的架构是基于模块化的,大部分代码用Python编写,前端使用Django,使用Celery用于异步任务。我写这篇博客的目的是帮助安全工程师或者社区来开发扫描器。授人以鱼不如授人以渔给他们一个扫描器,他们自己受益。教他们如何开发一个扫描器,整个安全社区都受益。在开发项目之前,我们必须知道几个基本的原则
发布时间:2020-05-14 03:11 | 阅读:3284 | 评论:0 | 标签:xss 扫描

如何规避Windows Defender运行时扫描

 0x00 前言在现代版本的Windows系统中,Windows Defender默认处于启用状态,这对防御方而言是非常重要的一种缓解机制,因此也攻击者的一个潜在目标。虽然近些年来Defender的技术有了显著进步,但依然用到了许多古老的AV技术,这些技术很容易被绕过。在本文中我们分析了其中某些技术,讨论了潜在的绕过方式。 0x01 背景知识在深入分析Windows Defender之前,我们想快速介绍一下现代大多数AV引擎所使用的主要分析方法:1、静态分析:扫描磁盘上文件的内容,主要依赖于已有的一组恶意特征。虽然静态分析对已知的恶意软件而言非常有效,但很容易被绕过,导致无法有效发现新型恶意软件。这种技术的新晋版本为基于文件分类的机器学习技术,本质上是将静态特征与
发布时间:2020-05-07 16:44 | 阅读:2995 | 评论:0 | 标签:扫描

Ladon大型内网渗透扫描器&Cobalt Strike 4.0

Ladon for WindowsLadon GUILadon for Cobalt StrikeLadon for PowerShellPython LadonLadon for Linux使用说明ID主题URL1Ladon文档主页https://github.com/k8gege/Ladon/wiki2基础用法详解https://github.com/k8gege/Ladon/wiki/Ladon-Usage3Cobalt Strikehttps://github.com/k8gege/Aggressor4Exp生成器使用https://github.com/k8gege/Ladon/wiki/LadonExp-Usage5高度自定义插件https://github.com/k8g
发布时间:2020-03-30 03:39 | 阅读:18775 | 评论:0 | 标签:扫描 渗透

【安全帮】微软三月补丁导致 Windows 10 安全软件漏过部分文件的扫描

微软三月补丁导致 Windows 10 安全软件漏过部分文件的扫描据外媒报道,在给微软操作系统打上三月补丁后,Windows 10 操作系统预装的Windows Defender 有可能在扫描期间跳过对某些文件的检查,就像是在配置文件中已经将之列入了排除项一样。与此同时,行动中心也会在遇到该问题时,向用户推送一条错误消息:“由于排除或网络扫描设置的原因,扫描期间跳过了某个项目”。目前暂不清楚这是个例还是普遍现象,以及到底有多少设备受到了影响。参考来源:https://www.cnbeta.com/articles/tech/958763.htm 一批Gozi远控木马以疫情为诱饵进
发布时间:2020-03-24 10:53 | 阅读:19474 | 评论:0 | 标签:扫描

三月补丁导致Windows 10安全软件漏过部分文件的扫描

近日的反病毒软件测试结果表明,Windows 10 操作系统预装的 Windows Defender,已能够与业内领先的第三方安全供应商相当。尴尬的是,如果你的系统已经打上了三月的补丁,那它很可能漏过对某些文件的扫描。外媒 BornCity 报道称,微软在 3 月的“补丁星期二”那天发布了面向 Windows 和其它产品的安全更新。用户汇报称,无论是选择快速或完整扫描,Windows Defender 都有可能在期间跳过对某些文件的检查,就像是在配置文件中已经将之列入了排除项一样。与此同时,行动中心也会在遇到该问题时,向用户推送一条错误消息。其写道:“由于排除或网络扫描设置的原因,扫描期间
发布时间:2020-03-23 21:37 | 阅读:10112 | 评论:0 | 标签:扫描

安全扫描自动化:黑盒漏洞检测技术探索

正文在刚刚过去的RSA Conference 2020,专注于漏洞管理的Vulcan Cyber 获得Innovation Sandbox 第三名。漏洞,这一网络安全行业的永恒存在,随着网络技术与线上业务变化,不断要求安全从业人员拿出新的更配适当前业务类型和网络变化的解决方案。发现漏洞,永远是对其进行管理的前提条件。作为重要的漏洞发现手段,黑盒检测工具当前的能力边界在哪里? 要使系统固若金汤,首先必须知道系统的弱点位置分布,然后进行针对性的加固或修复,发现这些弱点的有力工具就是扫描器。然而在很多现实情况中,企业部署的一些自动化黑盒检测工具往往表现得不尽人意。自动化测试与人工渗透测试的差距在哪里,如何去缩小甚至补全这些差距?面对日益严峻的安全形势,黑盒检测工具应当如
发布时间:2020-03-11 18:19 | 阅读:12502 | 评论:0 | 标签:扫描 漏洞 自动化

从RSAC2020热点DevSecOps,看上海控安自动化安全漏洞扫描工具

作为网络安全行业风向标的RSAC大会于美国时间2月24日至28日在旧金山如期召开。基于参会人的关注热度,RSAC发布《RSAC 2020趋势报告》,其中DevSecOps相关内容再次成为大家关注的焦点之一。在RSAC2020创新沙盒大赛上,十家初创公司中有半数企业聚焦应用安全,可以见得DevSecOps落地已成为大趋势。DevSecOps的优势在于它能够缩短实现更高标准的自动化时间长度,减少因决策失误带来的风险和一般情况下操作错误导致系统宕机或遭受不同程度攻击等问题;更为重要的是,DevSecOps强调不能仅关注运行时的安全解决方案,需要让开发、测试等各个环节贯穿整个安全全生命周期,从而构建安全、高效、合规的全生命周期安全保障体系。发现漏洞,DevSecOps的重要环节在实施DevSecOps的过程中,发现漏洞
发布时间:2020-03-02 19:42 | 阅读:13520 | 评论:0 | 标签:厂商供稿 DevSecOps 上海控安 漏洞扫描 扫描 漏洞 自动化

Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞

漏洞信息根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。漏洞编号cnvd-2020-10487cve-2020-1938漏洞条件开放AJP端口(默认开放8009)漏洞版本apache tomcat 6apache tomcat 7 < 7.0.100apache tomcat 8 < 8.5.51apache tomcat 9 < 9.0.31扫描框架Ladon设计的初衷就是一个多线程扫
发布时间:2020-02-29 03:32 | 阅读:18662 | 评论:0 | 标签:扫描 漏洞 CVE

Fortify Sca自定义扫描规则

前言 代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if—-then—-”的假想情况,而不必为所有这些假想情况经过必要的计算来执行这些代码。 那么代码安全扫描工具到底应该怎么使用?以下是参考fortify sca的作者给出的使用场景: 常规安全问题(如代码注入类漏洞)这块,目前的fortify sca规则存在较多误报,通过规则优化降低误报。而在特定安全问题上,越来越多的合规要求需要满足(如等保、国信办、银保监要求),自带的扫描规则肯定检测不到这些问题,需要自定义扫描规则,从合规的角度来展示安全风险。 常规安全问题误报优化 目前开发人员反馈最多的问题是:代码安全扫描工具误报较多,我们先看下代码安全安全分析的过程,如下图示: 由于中间编译建模和扫
发布时间:2020-01-27 12:20 | 阅读:30747 | 评论:0 | 标签:扫描

[原]网络发现扫描的基础知识

0x00 网络发现技术 网络发现扫描使用多种技术对一系列 E 地址进行扫描, 搜索配有开放网络端 口 的系统。网络发现扫描器实际上不能探测系统的漏洞, 只是提供一份网络检测 的系统显示报告和一份端 口清单, 这份清单通过网络和服务器防火墙公开了隐藏在扫描器和扫描系统之间网络路径中的端 口 。 0x01 常见类型 TCP SYN 扫描 向每个被扫描的端 口 发送带有 SYN 标志设置的单个数据... 作者:qq_29277155 发表于 2020/01/17 16:53:27 原文链接 [sourcelinkurl]
发布时间:2020-01-17 19:10 | 阅读:18844 | 评论:0 | 标签:扫描

MultiScanner:一款功能强大的模块化文件扫描与分析框架

MultiScanner介绍 MultiScanner是一款功能强大的文件分析框架,可帮助用户自动化对大量文件集进行分析,并聚合输出分析结果。MultiScanner**了自定义构建的Python脚本、Web API以及多个软件工具,而这些工具组件可以在MultiScanner中以模块的形式进行功能和并。 这些模块可以允许开发人员快速完成自定义配置,并且可以轻松集成到框架之中。当前该项目中编写和维护的模块大部分都跟恶意软件分析相关,但该框架并不仅限此范围。有关模块列表,可以在modules/中查找。可以在“分析模块”页面中找到相关的描述和配置选项。 MultiScanner还支持分布式工作流,其中涵盖样本存储、分析和报告查看等等。除此之外,框架还提供了web界面、RES
发布时间:2020-01-13 17:20 | 阅读:18429 | 评论:0 | 标签:扫描

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域,则归为CNAME或A记录。通过检查A记录,可以发现给定域的潜在渗透测试目标。同样,寻找子域接管的过程也很简单。查看发现的CNAME记录,并调查指向适用云服务的任何内容。请不要用于非法目的。Turbolist3r截图Turbolist3r使用简全介绍-d--domain用于枚举以下子域的域名-b--bruteforce启用subbrute bruteforce模块-p--ports针对特定的TCP端口扫描找到的子域-v--verbose启用详细
发布时间:2020-01-03 13:00 | 阅读:22856 | 评论:0 | 标签:扫描

XSSFORK:新一代XSS自动扫描测试工具

什么是XSS漏洞呢 ? XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位。它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。 传统的 xss 探测工具: 一般都是采用 payload in response 的方式,即在发送一次带有 payload 的 http 请求后,通过检测响应包中 payload 的完整性来判断,这种方式缺陷,
发布时间:2019-12-26 17:20 | 阅读:30476 | 评论:0 | 标签:xss 扫描

使用代理查找后台管理地址,后台扫描器:okadminfinder3

OKadminFinder3:管理面板扫描器OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,Okadminfinder可以使用tor及其它代理并隐藏您的身份。功能特点超过500个潜在的管理面板/后台地址字典 Tor & 代理Proxy 随机-代理Proxy 随机-Agents 控制台使用参数,例如: okadminfinder.py -u example.com --proxy 127.0.0.1:8080自我更新OKadminFinder3安装与使用依赖Linux$ sudo apt install tor$ sudo apt install python3-
发布时间:2019-12-22 13:00 | 阅读:29249 | 评论:0 | 标签:扫描

通过IP批量扫描获取服务漏洞的组合式框架:Silver

Silver漏洞扫描器masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能来完全利用这些程序。特点断点扫描Slack 通知多核利用漏洞数据缓存集成 Shodan*Shodan集成是可选的,但链接在一起后,如果主机有很多开放的端口可以节省资源,则Silver可以自动使用Shodan来检索服务和漏洞数据。可以限制Silver每次扫描使用的Shodan信用。也可以配置触发Shodan的最小端口数。Silver安装git clone https://github.com/s0md3v/Silver依赖外部程序nmapmasscanpython依赖psutilrequests
发布时间:2019-12-20 13:00 | 阅读:29748 | 评论:0 | 标签:扫描 漏洞

企业安全建设之自动化代码扫描

一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具,典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式,基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的语义,而是仅仅把代码文件当作纯字符串处理。静态扫描商用产品都运用了语义分析、语法分析等程序分析技术静态分析层负责对代码文件进行“理解”,完成语义、语法层面的分析。能进行完整数据流分析,通过分析污点传播进行漏洞判定。 之前也使用过fortify进行自动化代码扫描,由于误报率太高导致推送给业务方的漏洞代码不被重视,也使安全部门的权威性受损。业务方不可能从众多的代码结果中排查出漏洞代码,所以不得不放弃forti
发布时间:2019-12-16 12:20 | 阅读:21025 | 评论:0 | 标签:扫描

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云