记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全科普:漏洞扫描那些事

漏洞扫描一般指扫描暴露在外网或者内网里的系统、网络组件或应用程序,检测其中的漏洞或安全弱点,而漏洞扫描器则是用来执行漏洞扫描的工具。漏洞扫描器一般基于漏洞数据库来检查远程主机,漏洞数据库包含了检查安全问题的所有信息(服务、端口、包类型、潜在的攻击路径,等等)。它可以扫描网络和网站上的上千个漏洞,提供一个风险列表,以及补救的建议。下列人员会用到漏洞扫描器:安全审计人员在进行安全审计时。恶意攻击者或者黑客在攻击目标、获取非法访问时。程序开发团队在发布环境中部署产品之前。流行的扫描工具包含下面的功能:维护一个包含最新漏洞的数据库。以较低的误报率检测出漏洞。同时扫描多个目标。提供详细的报告,包括请求和响应对。提供修复漏洞的建议。架构扫描器的组件漏洞扫描可以分成四个部分:1、用户接口:用户通过这个接
发布时间:2016-08-07 20:25 | 阅读:108594 | 评论:0 | 标签:工具 新手科普 Acunetix Burp Suite Nessus Netsparker openvas owasp

如何优雅的反击扫描你网站的黑客

今天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞,漏洞详情及POC: https://www.exploit-db.com/exploits/38847/   漏洞分析 根据作者的描述,问题是出现在AWVS 10 的一个任务调度的API上。 在AWVS 10 被安装后,系统会默认安装一个叫做“AcuWVSSchedulerv10”的自启动服务,这个服务是跑在system权限下的。他会监听本地的8183端口,用户可以通过它直接调用接口来给awvs添加新的扫描任务。 如下图所示,通过访问http://127.0.0.1:8183即可完成扫描任务的添加删除和进度查看。 在添加任务时,参数里有一项为reporttemplate ,他的作用是选择扫描结束生成报告时所用
发布时间:2015-12-04 11:20 | 阅读:126168 | 评论:0 | 标签:Web安全 360adlab Acunetix Acunetix Wvs 10 Local priviledge esc

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云