0X01前言转载请标明来源:https://www.cnblogs.com/huim/本身需要对外有良好的服务能力,对内流程透明,有日志、问题排查简便。这里的服务能力指的是系统层面的服务,将扫描器封装成提供给业务的业务服务能力不在该篇讲述范围内0X02简单的扫描高端的漏洞往往用最朴实的扫描方法最简单的扫描需求,只需要从数据库中读取数据,定期跑一遍所有规则就好了。一个脚本更新资产,一个脚本定时读取数据、结合规则进行扫描、并把结果打到数据库里,一个脚本定时读取结果发邮件,这样就已经满足SRC自动化挖漏洞的需求了,而且效果还不错。0X03分布式扫描随着扫描的资产变多,单个机器的龟速扫描令人着急,所以
0X01前言转载请标明来源:https://www.cnblogs.com/huim/本身需要对外有良好的服务能力,对内流程透明,有日志、问题排查简便。这里的服务能力指的是系统层面的服务,将扫描器封装成提供给业务的业务服务能力不在该篇讲述范围内0X02简单的扫描高端的漏洞往往用最朴实的扫描方法最简单的扫描需求,只需要从数据库中读取数据,定期跑一遍所有规则就好了。一个脚本更新资产,一个脚本定时读取数据、结合规则进行扫描、并把结果打到数据库里,一个脚本定时读取结果发邮件,这样就已经满足SRC自动化挖漏洞的需求了,而且效果还不错。0X03分布式扫描随着扫描的资产变多,单个机器的龟速扫描令人着急,所以
0X01前言转载请标明来源:https://www.cnblogs.com/huim/当项目功能逐渐成熟,同时需要实现的是运营流程和指标体系建设。需要工程化的功能逐渐少了,剩下的主要工作转变成持续运营以及功能迭代优化。个人认为,项目应该以运营为目的推动工程化。至少,安全和开发的需求五五开,分隔开,避免项目建设都投在了工程化上而忽略了产出、以及真正的确切需求。有过一段时间,专注于各方面功能开发,但没有着重在运营上,等季度末结算的时候,功能都已完成,但是漏洞产出却要赶。有的功能虽然做了,但并不直接提升产出。但也因此,大多数功能都已经趟过,产品功能也相对成熟。随着人数的补充,重心从工程化开发转移到运
0X01前言转载请标明来源:https://www.cnblogs.com/huim/当项目功能逐渐成熟,同时需要实现的是运营流程和指标体系建设。需要工程化的功能逐渐少了,剩下的主要工作转变成持续运营以及功能迭代优化。个人认为,项目应该以运营为目的推动工程化。至少,安全和开发的需求五五开,分隔开,避免项目建设都投在了工程化上而忽略了产出、以及真正的确切需求。有过一段时间,专注于各方面功能开发,但没有着重在运营上,等季度末结算的时候,功能都已完成,但是漏洞产出却要赶。有的功能虽然做了,但并不直接提升产出。但也因此,大多数功能都已经趟过,产品功能也相对成熟。随着人数的补充,重心从工程化开发转移到运
俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。思路:当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url,如图:漏洞位置:反馈位置构造csrf既然能任意构建url,并没有校验防御。开始找后台漏洞点添加管理员处抓包添加管理员转get试下,看能不能成功添加。发现可行,我们返回反馈列表抓包构建下poc:这里的话先构造一个添加管理员的,&符号需要编码下。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC
俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。思路:当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url,如图:漏洞位置:反馈位置构造csrf既然能任意构建url,并没有校验防御。开始找后台漏洞点添加管理员处抓包添加管理员转get试下,看能不能成功添加。发现可行,我们返回反馈列表抓包构建下poc:这里的话先构造一个添加管理员的,&符号需要编码下。【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注“博客园”获取!】 ①网安学习成长路径思维导图 ②60+网安经典常用工具包 ③100+SRC
黑盒测试之等价类划分测试实验要求:分析电话号码的输入情况,划分等价类表(要求考虑无效输入);根据(1)所划分的等价类,给出具体的测试用例,实施测试。据此实验生成测试报告2。测试报告中至少包含等价类列表,测试用例及测试结论。自选语言编写程序:输入电话号码,对电话号码的合法性进行检查,输出是否合法,不合法在屏幕上输出错误原因。电话号码合法要求:电话号码由三部分构成地区码:空白或三位数字前缀码:非"0"或”1”开头的三位数字后缀码:四位数字符合以上要求的为合法电话号码确认等价类,列出等价类表:输入条件有效等价类编号无效等价类编号电话号码长度71小于710102大于7小于1011大于1012电话号码长
黑盒测试之等价类划分测试实验要求:分析电话号码的输入情况,划分等价类表(要求考虑无效输入);根据(1)所划分的等价类,给出具体的测试用例,实施测试。据此实验生成测试报告2。测试报告中至少包含等价类列表,测试用例及测试结论。自选语言编写程序:输入电话号码,对电话号码的合法性进行检查,输出是否合法,不合法在屏幕上输出错误原因。电话号码合法要求:电话号码由三部分构成地区码:空白或三位数字前缀码:非"0"或”1”开头的三位数字后缀码:四位数字符合以上要求的为合法电话号码确认等价类,列出等价类表:输入条件有效等价类编号无效等价类编号电话号码长度71小于710102大于7小于1011大于1012电话号码长
扫描器已经接触了三年,目前比较成熟,在这个方向里,遇到过很多问题,各种方案或多或少接触过。大多数安全产品都可以用流量+规则+引擎+处置来抽象框架,DAST也是这样。而功能,用目的划分,个人拙见主要5个:流量全、规则全、引擎高性能高可用、扫描无害化、运营高效化。这个系列主要是对应功能的描述。DAST流量主要以web应用(WEB流量以及对应API)和主机服务(HOST流量与域名流量)为主1WEB流量web流量,即有哪些web漏洞1.1字段域名、路径、get参数、post参数、headers;返回请求的header和body1.2来源1.2.1线上环境-流量镜像交换机处通过网卡采集流量,把由外部访问
扫描器已经接触了三年,目前比较成熟,在这个方向里,遇到过很多问题,各种方案或多或少接触过。大多数安全产品都可以用流量+规则+引擎+处置来抽象框架,DAST也是这样。而功能,用目的划分,个人拙见主要5个:流量全、规则全、引擎高性能高可用、扫描无害化、运营高效化。这个系列主要是对应功能的描述。DAST流量主要以web应用(WEB流量以及对应API)和主机服务(HOST流量与域名流量)为主1WEB流量web流量,即有哪些web漏洞1.1字段域名、路径、get参数、post参数、headers;返回请求的header和body1.2来源1.2.1线上环境-流量镜像交换机处通过网卡采集流量,把由外部访问
