python web渗透测试工具学习1:Web应用渗透测试简介

Web应用渗透测试简介

  • Web渗透测试流程
  • 典型的Web应用工具包
  • 测试环境

Web渗透测试流程

在本节中,我们将了解Web应用程序渗透测试是什么。

渗透测试是一种从攻击者的角度评估应用程序安全性的安全性测试。

目标是识别缺陷并演示如何利用它们攻击,以及对公司的影响。最后,报告将提供解决方案。这是手册和动态测试。手册意味着它在很大程度上取决于测试者的知识,所以学习如何编写自己的渗透测试工具很重要,会让您在职业生涯中占据优势。
动态测试是测试则是和静态分析相对应,对运行的程序进行测试。

EMC的报告报告每家公司的年度财务损失为497,037美元的停机时间,860,273美元的安全漏洞和585,892美元的数据丢失。另外用于事件响应和修复,测试和部署的成本。

图片.png

IBM也提供了类似的分析报告

图片.png

渗透测试将有助于公司保护他们的客户的数据,知识产权和服务。渗透测试四个主要部分如下:

  • 侦察:收集信息,比如使用的技术,支持应用程序的基础设施,软件配置,负载平衡等。这个阶段也称为指纹识别。
  • 映射:构建应用程序页面和功能的映射或图表。目标是确定组件及其关系。此时需要使用爬虫技术,并通过执行暴力攻击来发现非关联资源。
  • 漏洞:漏洞发现。
  • 利用:利用漏洞,尝试进入其内部网络段。
  • 报告

形式有灰盒、白盒、黑盒。黑盒没有关于目标的任何信息。白盒测试时客户向我们提供文档,源代码和
配置,灰盒子介于两者之间,客户提供的资料未必完整。

重要的内容:

  • 配置和部署管理测试
  • 身份管理测试
  • 认证测试
  • 授权测试
  • 会话管理测试
  • 输入验证
  • 测试错误处理
  • 加密
  • 业务逻辑测试
  • 客户端测试

更多参考:OWASP_Testing_Project

那么,为什么要建立自己的工具呢? Web应用程序使用多种技术,组合,流程和实现。没有工具可以涵盖所有场景。

典型的Web应用工具包

  • HTTP代理

最重要的工具是HTTP代理。它允许您拦截浏览器和服务器之间的双向所有通信,即man-in-the-middle代理。它让我们了解应用程序的工作原理,允许拦截请求,响应和修改。

通常,代理将与浏览器在同一机器。安全专业人员使用最多的HTTP代理来自PortSwigger安全的Burp Suite和Zed攻击代理ZAP。命令行代理MITM(python)很适合构建工具或自动化某些场景。

  • 爬虫和蜘蛛

爬虫和蜘蛛用于映射Web应用程序,自动执行分类。该工具会自动抓取应用的所有链接,提交表单,分析
新内容的回复。

独立的爬虫和蜘蛛,如Scrapy(python); 命令行工具如httrack。爬虫和代理可以更好的结合:比如传统的抓取工具不会解释JS,但浏览器会解释。所以代理将看到它并将其添加到爬虫目录。

  • 漏洞扫描程序

最常用的开放源Web应用程序安全扫描程序是w3af(python),Arachni(ruby)。

商业的,如Acunetix性价比比较高。

  • 暴力资源定位器

用于通过字典攻击查找文件、目录、servlet和参数等内容,,servlet或的参数。这些工具使用的单词列表为安全专业人员近10年的累积,其中包含不同的产品或Web应用程序的文件名目录或单词。

先驱工具是DIRB,仍由Dark Raver提供和维护。另一个很好的选择
Wfuzz

Burp和ZAP等工具提供了这些功能。所有工具受益于单词列表,比如FUZZDB提供的(https://github.com/fuzzdb-project)。

可爱的python测试开发库 请在github上点赞,谢谢!

  • 技术支持qq群: 144081101(后期会录制视频存在该群群文件) 591302926 567351477 钉钉免费群:21745728
  • 具体的任务工具

哈希,Base 64,MD5,SHA1和Unicode等。

利用漏洞工具:如SQL注入器如SQL map,XSS控制台如Beef来演示XSS和DOM XSS,Dominator等扫描工具等等。

其他工具,比如控制服务器,上传文件,Shell,代理内容到内部网络,并在内部扩展您的攻击。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,511评论 1 330
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,495评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,595评论 0 225
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,558评论 0 190
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,715评论 3 270
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,672评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,112评论 2 291
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,837评论 0 181
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,417评论 0 228
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,928评论 2 232
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,316评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,773评论 2 234
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,253评论 3 220
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,827评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,440评论 0 180
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,523评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,583评论 2 249

推荐阅读更多精彩内容