当前位置:首页 > 报告详情

国产化渗透测试框架的思考与实践-VK.pdf

上传人: 2*** 编号:147866 2023-12-05 45页 9.71MB

1、国产化渗透测试框架思考与实践无糖信息-Verkey当前国内安全从业者日常使用的安全测试软件大多是国外的产品。国内一些公司或团队也为安全测试工具国产化而努力,也创造了不少优秀的工具和产品。作为其中的一份子,我们也在积极的思考如何去设计和创造一款不亚于国外的渗透测试框架。SQLmap技术沉淀01200617年前,组建网络安全学习小组Pker-PKAV团队的前身2010经过4年的学习成长,团队扩大,2010年的一段时间,我们每天在新浪UC上免费分享技术201013年前,在Tools论坛,发布了Pker多线程后台极速扫描器自动采集各类错误页面,自动提取错误页面关键词,增加错误页面文本相似度过滤,解决需

2、要手工输入错误页面关键词的问题404错误页面自定义错误页面重定向的错误页面WAF拦截页面.最长公共子串页面相似度比较算法重定向可信检测动态路由陷阱检测管理使用数据库替代文本字典,提供了字典管理器对数据库字典进行管理,解决路径冗余和重复性扫描问题asp.txtphp.txtaspx.txtjsp.txt.去重复给路径增加优先级属性,每被扫到一次则根据可信度提升优先级,到达设定的阈值后移动到最优先字典,自动整理出最佳的字典,根据优先级高低先后扫描路径路径优先级优先级/admin0/manage0/upload0.0优先级优先级1000存在某某字典某某字典路径路径优先级优先级/root10/syst

3、em7/register5/admin211支持以Web服务独立部署,支持界面与服务分离的远程模式使用。启发式扫描:针对已确认存在的目录,去数据库中检索与之相关联的路径,动态构造新的路径进行扫描,以弥补静态字典的不足。自动识别网站脚本语言类型,支持自定义请求头。以字典组为单位根据需要组织多个字典进行扫描,根据条件筛选、过滤要扫描的路径陷阱检测机制:主动构造不存在的路径进行访问,以判断重定向或某些动态路径下的子路径是否可信启发式扫描:爬行站点目录结构作为后续扫描的参考,加快出结果的速度。不论是爬取的还是暴力扫描到的路径,将目录拆分出来,去数据库字典中检索同名以及同功能的路径,动态拼接路径进行扫描

4、,以弥补静态字典的不足。将爬取、重定向、已扫描到的一些字典中不存在的路径,经陷阱检测机制检测通过后,加入到学习路径字典,下次再扫描到则移动到最优先字典。爬行网站目录爬行网站目录结构为结构为参考参考每扫描到一条可信每扫描到一条可信度较高的目录路径度较高的目录路径去数据库检索该目录下去数据库检索该目录下的所有路径字典,动态的所有路径字典,动态构造新路径进行扫描构造新路径进行扫描去数据库检索已扫描到的路径去数据库检索已扫描到的路径中各层级目录的同中各层级目录的同“语义语义”的路的路径,动态构造新路径扫描径,动态构造新路径扫描/admin/*/manage/*/system/*/houtai/*./a

5、dmin/upload/upfile.php/upload/*/upfile/*/upload_file/*.在字典中检索包含/admin/的在字典中检索和admin相似功能的在字典中检索包含/upload/的在字典中检索和upload相似功能的动态构造动态构造数据数据库中不存在的库中不存在的新路径新路径进行进行扫扫描描,弥补静态弥补静态字典的不足字典的不足增加启发式扫描功能,弥补暴力盲目扫描的不足,加快出结果的速度。最重要的是弥补了静态字典的不足20158年前,将复刻的fuzz模块集成非验证码提取和验证码识别模块,在乌云社区,发布了Pkav HTTP Fuzzer支持文本型验证码提取、Tok

6、en提取。集成tesseract验证码识别引擎,支持亦思、次世代验证码识别引擎识别库,支持四则运算的验证码。支持重试规则,当触发指定条件时,重新执行当次测试流程:如验证码识别错误时,重新获取验证码再次尝试。支持文本型验证码、Token的提取,支持图形验证码的识别和重试规则响应数据包中是否存在“验证码错误”字符串代入验证码,发送登录请求数据包识别图形验证码是支持通过正则表达式提取数据存储到指定文件。支持Payload丢弃,当触发指定条件时,跳过该Payload后续的测试。如SQL盲注,已猜出某位的ASCII后,跳过该位后续的猜测。支持Payload跳过,触发指定条件时,跳过后续Payload的测

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了国产化渗透测试框架的思考与实践,以及一款名为Wu Tang Go Language(糖果)的测试平台。文章指出,目前国内安全从业者日常使用的安全测试软件大多是国外的产品,但国内一些公司或团队也在为安全测试工具的国产化而努力,创造了不少优秀的工具和产品。 关键点如下: 1. 国产化渗透测试框架:文章讨论了如何设计和创造一款不亚于国外的渗透测试框架。 2. Wu Tang Go Language(糖果)测试平台:该平台集成了40多种自研的跨平台测试工具,支持团队协同测试,测试数据动态推送和实时同步,支持界面与服务分离的远程模式部署等。 3. 集成AI技术:文章提到了AI在网络安全测试中的应用,如AI辅助测试、记录和分析测试数据、编写测试报告等。 总之,本文主要探讨了国产化渗透测试框架的重要性,以及如何通过实践和创新来实现这一目标,同时介绍了Wu Tang Go Language(糖果)测试平台及其在网络安全测试中的应用。
"如何实现国产化渗透测试框架?" "TangGo框架有哪些创新和优势?" "AI在网络安全测试中的角色和应用前景是什么?"
客服
商务合作
小程序
服务号
折叠