【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
目录
1.1.4、Github-offensive-security / exploitdb
(自动化时代)
WEB应用漏洞探针
一、已知CMS
1.1、漏洞平台
cnvd、seebug、1337day、exploit-db、Packetstorm Security
1.1.1、cnvd
国家信息安全漏洞共享平台 (cnvd.org.cn)
https://www.cnvd.org.cn/
1.1.2、seebug
区块链 - 知道创宇 Seebug 漏洞平台
1.1.3、exploit-db
1.1.4、Github-offensive-security / exploitdb
这是利用数据库的官方存储库,该项目由进攻安全性赞助
1.1.5、Packetstorm Security
Packet Storm
https://www.cnvd.org.cn/1.2、工作框架
1.2.1、原理:
针对目标web所使用的cms框架,寻找对应的cmsscan软件进行扫描
cmsscan、wpscan、joomscan、drupalscan
1.2.2、 cmsscan
介绍:
(1)提供了一种中心化的安全扫描仪表盘在这个仪表盘上直接进行内容管理系统的安全扫描操作
(2)整合了多种安全扫描工具,包括wpscan、droopescan、vbscan和joomscan等
(3)它支持手动扫描和计划任务扫描,并且能够通过电子邮件发送
项目地址:
1.2.3、droopescan
介绍:
(1)基于插件的扫描仪,可识别多个CMS的问题
(2)DROOPESCAN输出远程主机上安装的最可能的CMS版本,但用户必须手动执行版本号和漏洞之间的任何相关性。
(3)支持的CMS是:SilverStripe、WordPress、Drupal
项目地址:
1.2.4、 wpscan
介绍:
(1)WordPress是全球流行的博客网站(三大建站模板之一),全世界范围内有大量的用户,他使用PHP脚本和Mysql数据库来搭建网站
(2)是Kali Linux默认自带的一款漏洞扫描工具,采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。
(3)该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
(已预安装:BackBox Linux、Kali Linux、Pentoo SamuraiWTF、BlackArch)
项目地址:
1.2.5、OWASPjoomscan
介绍:
(1)实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描
(2)其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。
(3)使用起来非常简单,不仅提供了非常友好的用户界面,而且还能够以HTML或文本格式导出扫描报告。
自动化、版本枚举、漏洞枚举、组件枚举、组件漏洞枚举、防火墙检测、文本或HTML格式导出数据、查找常见日志文件、查找常见备份文件
项目地址:
1.2.6、 drupalscan
介绍:
简单的Drupal扫描仪以列举模块并获取Drupal版本。
项目地址:
rverton/DrupalScan (github.com)
1.3、代码审计
先识别CMS,然后再到网上去下载源码,再进行审计
函数点挖掘、功能点挖掘、框架类挖掘
二、开发框架
2.1、PHP
开发框架有很多,下面就举几个吧
2.1.1、Thinkpop
介绍:
ThinkPHP(FCS)是一个轻量级的中型框架,是从Java的Struts结构移植过来的中文PHP开发框架。它使用面向对象的开发结构和MVC模式,并且模拟实现了Struts的标签库,各方面都比较人性化,熟悉J2EE的开发人员相对比较容易上手,适合php框架初学者。 ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、 Oracle,以及PDO的支持。ThinkPHP有着丰富的文档和示例,框架的兼容性较强,但是其功能有限,因此更适合用于中小项目的开发。
2.1.2、Yii
介绍:
Yii 是一个基于组件的高性能php框架,用于开发大型Web应用。Yii采用严格的OOP编写,并有着完善的库引用以及全面的教程。从 MVC,DAO/ActiveRecord,widgets,caching,等级式RBAC,Web服务,到主题化,I18N和L10N,Yii提供了 今日Web 2.0应用开发所需要的几乎一切功能。事实上,Yii是最有效率的PHP框架之一。
2.1.3、Laravel
介绍:
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。
在Laravel中已经具有了一套高级的PHP ActiveRecord实现 -- Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Fluent中查询构造器(query-builder)的所有方法。
2.1.4、CodeIgniter
介绍:
CodeIgniter 是一个简单快速的PHP MVC框架。CodeIgniter 是一套小巧但功能强大的、给 PHP 网站开发者使用的 Web 应用程序开发框架和工具包。它为组织提供了足够的自由支持,允许开发人员更迅速地工作。
2.1.5、Phalcon
介绍:
Phalcon是运行速度最快的一个PHP框架,它的底层是用C实现的,但是上层提供一些PHP扩展,Phalcon作为一款PHP框架以高性能和低消耗著称。尽管它用C语言实现,但是我们并不需要使用C语言,你只要会PHP就可以使用它了。
……
……
2.2、JAVA
开发框架有很多,下面就举几个吧
2.2.1、Spring
介绍:
Spring是一个功能强大,轻量级且最受欢迎的Java EE框架。 正如开发人员自己所说:Spring使Java变得简单,现代,高效,可响应,可用于云。 它以依赖注入和面向方面的编程功能而闻名。 实际上,它是框架的容器,使您可以执行任何复杂的任务-从使用数据库到测试过程。
2.2.2、Play
介绍:
Play基于无状态,网络友好且轻量级的体系结构。 主要区别特征包括高速,高质量和良好的可伸缩性。 它建立在Akka之上,并提供了以更高级的方式思考的敏捷性-不是与Data元素做什么,而是如何处理事物流。
该框架具有异步API,可让您扩展应用程序而无需引入其他资源。 该框架为各种微服务模式提供了出色的支持。
2.2.3、SpringMVC
介绍:
Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日常Web开发的。
2.2.4、Spark
介绍:
Spark Framework是Java和Kotlin编程语言的一种微框架和特定于领域的语言。 Kotlin也可以在JVM上运行,并且可以与Java 100%互操作。 使用Spark,您可以轻松开发Web应用程序,微服务和REST API。
……
……
2.3、Python
开发框架有很多,下面就举几个吧
2.3.1、CherryPy
介绍:
CherryPy是一个基于Python的Web使用程序开发框架,它极大地简化了运用 Python 的web开发人员的工作。它为Python开发人员提供了友好的HTTP协议接口。大家知道,HTTP可是万维网的支柱协议,而CherryPy将HTTP协议简化成Python API来供Python 开发人员使用,这极大地简化了Web开发人员对HTTP协议的操作。
2.3.2、Zope2
介绍:
Zope 2是一款基于Python的Web应用框架,是所有 Python Web应用程序、工具的鼻祖,是Python家族 一个强有力的分支。Zope 2的“对象发布”系统非常适 合面向对象开发方法,并且可以减轻开发者的学习曲 线,还可以帮助你发现应用程序里一些不好的功能。
2.3.3、CubicWeb
介绍:
CubicWeb的最重要的支柱就是代码的可重用性。CubicWeb 宣扬自己不仅是一个Web开发框架,而且还是一款语义Web 开发框架。CubicWeb使用关系查询语言(RQLRelation Query Language)与数据库之间进行通信。
……
……
三、未知CMS
3.1、工具框架
xray、awvs、appscan、内部产品
3.1.1、 xray
介绍:
XSS漏洞检测 (key: xss)
利用语义分析的方式检测XSS漏洞
SQL 注入检测 (key: sqldet)
支持报错注入、布尔注入和时间盲注等
命令/代码注入检测 (key: cmd-injection)
支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举 (key: dirscan)
检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
路径穿越检测 (key: path-traversal)
支持常见平台和编码
XML 实体注入检测 (key: xxe)
支持有回显和反连平台检测
poc 管理 (key: phantasm)
默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。
文件上传检测 (key: upload)
支持常见的后端语言
弱口令检测 (key: brute-force)
社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
jsonp 检测 (key: jsonp)
检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测 (key: ssrf)
ssrf 检测模块,支持常见的绕过技术和反连平台检测
基线检查 (key: baseline)
检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测 (key: redirect)
支持 HTML meta 跳转、30x 跳转等
CRLF 注入 (key: crlf-injection)
检测 HTTP 头注入,支持 query、body 等位置的参数
Struts2 系列漏洞检测 (高级版,key: struts)
检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045等常见漏洞
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
检测ThinkPHP开发的网站的相关漏洞
(来自项目介绍)
项目地址:
3.1.2、awvs
介绍:
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具
通过网络爬虫测试你的网站安全,检测流行安全漏洞,如跨站脚本、sql 注入等
- 自动的客户端脚本分析器,允许对Ajax和Web2.0应用程序进行安全性测试
- 业内最先进且深入的SQL注入和跨站脚本测试
- 高级渗透测试工具,例如HTPP Editor和HTTP Fuzzer
- 可视化宏记录器帮助您轻松测试web表格和受密码保护的区域
- 支持含有CAPTHCA的页面,单个开始指令和Two Factor(双因素)验证机制
- 丰富的报告功能,包括VISA PCI依从性报告
- 高速的多线程扫描器轻松检索成千上万的页面
- 智能爬行程序检测web服务器类型和应用程序语言
- Acunetix检索并分析网站,包括flash内容,SOAP和AJAX
- 端口扫描web服务器并对在服务器上运行的网络服务执行安全检查
- 可到处网站漏洞文件
(来自项目介绍)
下载地址:
支持正版,实在不行就某软件网站下载……
3.1.3、appscan
介绍:
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。
AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)
工作原理:
(1)通过探索了解整个web页面结果
(2)通过分析,使用扫描规则库对修改的HTTP Request进行攻击尝试
(3)分析 Response 来验证是否存在安全漏洞
(来自项目介绍)
下载:
支持正版,实在不行就某软件网站下载……
3.2、手工测试
应用功能、URL参数、盲猜测试
- 点赞
- 收藏
- 关注作者
评论(0)