More Related Content
Similar to Web指纹识别与快速扫描 public
Similar to Web指纹识别与快速扫描 public (20)
Web指纹识别与快速扫描 public
- 1. Web指纹识别 与快速扫描 AXIS 2011-8
- 2. 比对细节差异
- 4. 攻击机会也许只有一次!
- 6. HTTP返回头顺序
- 7. 对畸形HTTP头的处理
- 8. 几种识别Web app的方法 文本特征识别 特殊文件识别 文件md5对比
- 9. 文本特征识别
- 10. 特殊文件识别
- 11. Web app指纹识别 Wa3f wordpress fingerprinter
- 12. 文本MD5比对
- 13. 综合比对
- 14. What Can We Do?
- 15. 中小网站建站迈入工业化时代
- 16. 从Web App到漏洞库
- 17. 基于指纹的在线扫描 Web App指纹识别 建立Web App对应的漏洞库 通过插件的方式扩展heimdall
- 19. 国外网站鲜有国内应用漏洞 Sebug.net Exploit-db
- 20. 建立自己的漏洞库 • 国内public漏洞库收集的漏洞也非常少 (0day太多) • 自己收集、挖掘0day • 控制0day公布时间(选择性公开)
- 21. 解决了heimdall目前的一些问题 • 扫描请求数大大降低, 节约扫描成本和时间 • 可以支持更深度的漏 洞检测 (shopex base64 encode sqlinjection )
- 22. 对全站扫描说不
- 24. 漏洞验证POC插件 <item name="webapp_shopex" Type="133" Description="shopex" Level="2" plugin="exploitshopex.py" >
- 25. 一些测试结果 扫描总数: xxxxxx (来自鹰眼) 识别出指纹的网站数: xxxxx
- 26. wordpress 动易 php168 1% 1% 1% 帝国 phpcms HiShop 1% 1% 2% DeDeCMS WebApp分布 5% 360shop shopex 5% 20% 美团团购 6% Zuitu团购 7% phpwind 19% ECSHOP 14% discuz 17%
- 27. 漏洞检测插件结果 帝国CMS XSS Shopex下载任意文件漏洞 检测到xxx个网站 检测到xxx个网站 xxx xxx xxx xxxx
- 28. 帝国CMS XSS漏洞演示
- 29. Shopex下载任意文件漏洞演示
- 30. What Next? • 写更多的指纹识别规则 • 开始挖掘0day & 收集漏洞 • 漏洞库的建立非一日之功
- 31. 竞争对手? 知道 创宇 Sebug 360 PK Linx ……
- 32. Thanks!