扫描器开发框架学习

时间  2019-11-11
标签 扫描器 开发 框架 学习 繁體版
原文   原文链接

扫描器开发学习

1、目标

扫描器开发以前要肯定本身的目标,个人目标更偏向于指纹识别、RCE类漏洞扫描。由于渗透测试的过程资产收集得越多,那么渗透成功的可能性也就越高,远程执行类漏洞简单粗暴。前端

但学习过程当中老是受到各类不可抗拒外力的中断,没法专一精力长时间学习同样事物,心里太焦躁,全世界的安全技巧不可能全都学完。把基础知识与套路联动在一块儿才能突破瓶颈,因此其实基础学科才是值得牢记的知识点。为了把脑子里片断化的信息整理成连贯性的学习大纲,因此选择作笔记的方式单篇记录下来后,再合并和分类。git

【经过展现高收益操做来获取人群的认同,这是无数金融家的梦想。】github

2、学习技能树

拥有快速学习能⼒的白帽⼦, 是不能有短板的。有的只是⼤量的标准板和⼏块⻓板。又复习一遍猪猪侠的《个人白帽学习路线》把里面提到的知识点筛选出来,时时提醒本身应该学习什么。数据库

基础知识

硬件&OS:安全

​ 网易云课堂 study.163.com/curricula/cs.htm网络

一、
高等数学
二、
计算机组成原理   
   - 总线/存储器
   - 运算器
   - Cpu处理器
   - 输入输出外设
离散数学基础
几率论与数理统计
三、
操做系统
    - 启动/调用
    - 进程/线程
    - 内存管理
    - 文件系统
计算机网络
线性代数
四、
计算机系统结构
   - CPU结构
   - 指令集
   - 寻址方式
近世代数

网络:学习

TCP/IP详解-卷1

应用:测试

看视频接受度是最高的。熟悉PHP、Python、Java大数据

书籍:
    CSS / HTML / JavaScript权威指南
视频:
    兄弟连 PHP MySQL 开发
    后盾网 PHP 开发
        **Laravel/ThinkPHP/Yii/CodeIgniter**
    中谷教育 
        **Django/Flask/Tornado**
    MSSQL .NET 开发
    动⼒力力节点 J2EE 开发
        **Servlet/JSP/反射机制 **
        **Spring4/Struts2/Hibernate5/MyBatis3**

数据库:网站

SQL 
    - MySQL
    - MSSQL
    - Oracle
    - PostgreSQL 
NoSQL
    - MongoDB
内存
    - Redis
    - Memcache

从新理解安全技术

注入漏洞
    - SQL注入
    - 命令注入
    - 表达式/代码注入
    - SSRF网络注入
    
信息泄露
    - 配置文件
    - 测试文件
    - 备份文件
    - 接口暴露
    - 心脏滴血
文件
    - XXE
    - 文件包含
    - 任意文件读取
    - 任意文件上传

逻辑漏洞
    - 穷举遍历
    - 水平越权
    - 流程乱序
    - 数据篡改
    - 未受权访问

拒绝服务

暴力破解

二进制漏洞
    - 缓冲区溢出
    - 堆/栈溢出
    - 内存泄露
    
前端漏洞
    - XSS
    - CSRF
    - ClickJacking

自动化开发横向知识栈

汇编语言和Linux调试技术是基础的技术栈。原本还应该学习IOS和Andorid得课程,可是后来想一想精力有限。

汇编语言
调试技术
    - Linux内核开发与调试 - 张银奎
    - 深刻软件调试  - 张银奎
二进制漏洞
    - 0day安全:软件漏洞分析技术
    - Fuzzsecurity教程
    - 漏洞战争
    - exploit编写系列教程
    - 栈溢出攻击之弹出计算器
     https://blog.csdn.net/rectsuly/article/details/70179755

3、扫描方式

目前了解到的扫描器能应用到找漏洞和工做用途的几类形式,主动扫描、被动扫描和指纹识别。

主动扫描

对CMS漏洞进行扫描,搜集大量的CMS漏洞POC进行扫描。依赖于CMS漏洞库的规则。

被动扫描

攻击者访问网站产生流量经过HTTP代理的形式把获取的URL数据提交给后台程序检测漏洞,

4、信息收集

只有获取大量资产信息后,才能产生大量的输入对漏洞进行探测,输出结果。主要是利用大数据情报搜集二级域名、端口、IP、URL来实现。

  • 搜索引擎(百度、谷歌、搜狗)
  • 大数据安全(fofa、zoomeye、censys等)
  • 子域名枚举

5、漏洞测试

  • POC、EXP插件(Pocsuite等)
  • 漏洞扫描器(AWVS等)

6、数据规划

  • IP、域名、端口、banner、CMS、建立时间、更新时间

参考

关于漏洞挖掘的一点想法

白帽子学习路线

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程