扫描器基础内容分享

1. 扫描器基础内容分享 @imiyoo 2012/6/13

2. 分享目标 • 完善安全宝系统的安全防护 • 了解黑白规则对于安全防御的有效及不足 • 引进黑盒安全自动化测试 • 整合和归档Web漏洞库 • 为扫描器开发作基础

3. 什么是扫描器？ • 网络爬虫 • 获取网站所有的可视和不可视目录和链接 • 漏洞识别 • 对目录和链接进行漏洞的分析和识别，并将结果进行整理化输出

4. URL(统一资源定位器) • URL的一般语法格式 • protocol :// hostname[:port] / path / [;parameters][?query]#fragment • HTTP请求/响应 • HttpRequest • HttpResponse

5. 一次简单的HTTP请求…

6. 换来了华丽的页面效果

7. 浏览器都做了些什么呢？ • 域名解析客户端 • http请求发送器 • http响应接收器 • 页面排版引擎 • 文档结构的解析(DOM树) • 文档的样式渲染(CSS) • JS解析引擎 • 页面缓存模块 • Cookie处理模块

8. 如何模拟黑客攻击呢？ • AttackFuzzerHTTP • FuzzGet • FuzzPost • FuzzUrl

9. 扫描器软件结构 WatCore HTTPReqeust wCurl HTTPResponse PluginManager ThreadManager AttackFuzzer 日志管理插件 网站爬虫插件 漏洞扫描插件 。。。。插件扩展。。。。

10. 漏洞识别插件原理 • Sqlin • Blindsqli • Nginx • Xss