CTF-信息安全之Web漏洞扫描

核心是提供一个扫描规则库，然后利用自动化的“探索”技术得到众多的页 面和页面参数，进而对这些页面和页面参数进行安全性测试。“扫描规则库 ”，“探索”，“测试”就构成了 扫描器 的核心三要素。
步骤1 探索
步骤 2：测试
针对探索发现的页面和参数，生成测试，进行安全攻击
目录
Web漏洞扫描器的原理 Appscan扫描实验 wvs扫描演示 扫描结果手动分析 Burpsuite工具使用
Scanner
Scanner(扫描器)--它是用来扫描Web应用程序漏洞的.在测试的过 程中可能会出现一些误报。重要的是要记住,自动扫描器扫描的 结果不可能完全100%准确.
Intruder
Intruder(入侵)--此功能可用于多种用途,如利用漏洞,Web应 用程序模糊测试,进行暴力猜解等.
Repeater
信息安全培训
课程介绍
Part
6
Web漏洞扫描
介绍常见Web漏洞扫描工具原理和扫描步骤，对扫描 结果进行分析和手动测试，工具包括 Appscan,wvs,burpsuite。
目录
Web漏洞扫描器的原理 Appscan扫描实验 wvs扫描演示 扫描结果手动分析 Burpsuite工具使用
扫描原理
• • • 通过搜索（爬行）发现整个 Web 应用结构 根据分析，发送修改的 HTTP Request 进行攻击尝试（扫描规则库） 通过对于 Respone 的分析验证是否存在安全漏洞
Repeater(中继器)--此功能用于根据不同的情况修改和发送 相同的请求次数并分析.
Sequencer
Sequencer--此功能主要用来检查Web应用程序提供的会话 令牌的随机性.并执行各种测试.
Decoder
Decoder(解码)--此功能可用于解码数据找回原来的数据形 式,或者进行编码和加密数据.
Βιβλιοθήκη Baidu
Target
• 用来显示站点的相关信息
Burpsuite的Proxy功能
代理--Burp Suite带有一个代理,通过默认端口8080上运行， 使用这个代理，我们可以截获并修改从客户端到web应用 程序的数据包.
Spider功能
Spider(蜘蛛)--Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等，它会 自动提交登陆表单（通过用户自定义输入）的情况下.Burp Suite的蜘蛛可以爬行扫 描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞 。
Comparer
Comparer--此功能用来执行任意的两个请求,响应或任何其 它形式的数据之间的比较.
THANKS
Web扫描工具-Appscan
IBM产品，业界最著名的Web漏洞扫描工具 其他的有WVS, WebInspect等等
渗透测试工具
– Finger – Scanner
• • • • • httprint • httprecon Nikto IBM AppScan Acunetix Web Vulnerability Scanner WebInspect
– Packer
– Exploits
• Fiddler • Tamper Data (ff plugin) • NetCat • http://www.exploit-db.com/ • Metasploit • • • • SQLMap Wapiti …… ……
– SQL Injection
Burp Suite简介
Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮 我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴 力破解登陆表单,执行会话令牌等多种的随机性检查。
Main Function
• • • • • • Proxy Spider Scanner Intruder Repeater Sequencer