那些自動(dòng)化掃描神器

剛?cè)胄袝r(shí)學(xué)習(xí)使用AWVS、APPSCAN等WEB漏洞自動(dòng)化掃描工具，只知道這類工具會(huì)先把目標(biāo)站點(diǎn)的鏈接全部爬取，再對(duì)鏈接以GET、POST方式進(jìn)行請(qǐng)求測(cè)試。

天心網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)從2013年開始到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

主動(dòng)掃描器是直接利用爬蟲暴力探測(cè)接口，而被動(dòng)掃描器則是采用獲取流量的方式探測(cè)接口。

這里簡(jiǎn)單推薦三款好用的掃描器，詳細(xì)的用法這里就不過多介紹了。

xray是長(zhǎng)亭的一款web自動(dòng)化漏洞掃描神器，支持主動(dòng)式、被動(dòng)式掃描，使用go語言編寫，可自定義編寫POC。

官方有詳細(xì)說明，這里-h簡(jiǎn)略地看一下。

而webscan是xray核心功能，用來發(fā)現(xiàn)探測(cè)Web漏洞。

1.基礎(chǔ)爬蟲爬取命令

2. HTTP代理被動(dòng)掃描命令

burp點(diǎn)擊Add 添加上游代理以及作用域。

訪問頁(yè)面，xray會(huì)將該接口自動(dòng)調(diào)用poc自動(dòng)化開始探測(cè)。強(qiáng)烈建議使用該方式挖掘web漏洞。

goby是一款自動(dòng)化檢測(cè)工具，內(nèi)置了多個(gè)實(shí)用性強(qiáng)的poc，掃描速度極快。且有多個(gè)擴(kuò)展程序，如fofa、metasploit等等，我覺得最值得一提的是具有sockst代理功能，且掃描到的資產(chǎn)詳細(xì)的展示著banner、title、version等信息。

以代理掃描內(nèi)網(wǎng)為例：

設(shè)置socks5代理模式進(jìn)行內(nèi)網(wǎng)掃描。

代理掃描的速度比較慢，但至少可以對(duì)內(nèi)網(wǎng)有大致的判斷，也方便后續(xù)橫向內(nèi)網(wǎng)。

點(diǎn)擊資產(chǎn)可獲取ip詳細(xì)的端口、banner、服務(wù)、版本以及title。

免費(fèi)版內(nèi)置78個(gè)poc，紅隊(duì)專用版內(nèi)置100多個(gè)poc。都是針對(duì)中間件、框架的漏洞檢測(cè)。

nuclei是國(guó)外的一款快速掃描工具，內(nèi)置大量的漏洞庫(kù)。

多一點(diǎn)掃描多一點(diǎn)可能性。

手?jǐn)]golang 仿spring ioc/aop 之9 掃碼4

手?jǐn)]golang 仿spring ioc/aop 之9 掃碼4

最近閱讀 [Spring Boot技術(shù)內(nèi)幕: 架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)原理] (朱智勝 , 2020.6)

本系列筆記擬采用golang練習(xí)之

Talk is cheap, show me the code.

注解掃描接口及默認(rèn)實(shí)現(xiàn)。注解的屬性支持雙引號(hào)和重音號(hào)字符串。

針對(duì)注解信息的單元測(cè)試

（未完待續(xù)）

Go 語言三色標(biāo)記掃描對(duì)象是 DFS 還是 BFS?

最近在看左神新書 《Go 語言設(shè)計(jì)與實(shí)現(xiàn)》的垃圾收集器時(shí)產(chǎn)生一個(gè)疑惑，花了點(diǎn)時(shí)間搞清楚了記錄一下。

Go 語言垃圾回收的實(shí)現(xiàn)使用了標(biāo)記清除算法，將對(duì)象的狀態(tài)抽象成黑色（活躍對(duì)象）、灰色（活躍對(duì)象中間狀態(tài)）、白色（潛在垃圾對(duì)象也是所有對(duì)象的默認(rèn)狀態(tài)）三種，注意沒有具體的字段標(biāo)記顏色。

整個(gè)標(biāo)記過程就是把白色對(duì)象標(biāo)黑的過程：

1.首先將 ROOT 根對(duì)象（包括全局變量、goroutine 棧上的對(duì)象等）放入到灰色集合

2.選一個(gè)灰色對(duì)象，標(biāo)成黑色，將所有可達(dá)的子對(duì)象放入到灰色集合

3.重復(fù)2的步驟，直到灰色集合中為空

下圖是書上的插圖，看上去是一個(gè)典型的深度優(yōu)先搜索的算法。

下圖是劉丹冰寫的《Golang 修養(yǎng)之路》的插圖，看上去是一個(gè)典型的廣度優(yōu)先搜索的算法。

我疑惑的點(diǎn)在于這個(gè)標(biāo)記過程是深度優(yōu)先算法還是廣度優(yōu)先算法，因?yàn)楹芏辔恼虏┛蛯?duì)此都沒有很清楚的說明，作為學(xué)習(xí)者這種細(xì)節(jié)其實(shí)也不影響對(duì)整個(gè) GC 流程的理解，但是這種細(xì)節(jié)我非常喜歡扣：）

對(duì)著書和源碼摸索著大致找到了一個(gè)結(jié)果是深度優(yōu)先。下面看下大致的過程，源碼基于1.15.2版本：

gcStart 是 Go 語言三種條件觸發(fā) GC 的共同入口

啟動(dòng)后臺(tái)標(biāo)記任務(wù)

為每個(gè)處理器創(chuàng)建用于執(zhí)行后臺(tái)標(biāo)記任務(wù)的 Goroutine

上面休眠的 G 會(huì)在調(diào)度循環(huán)中檢查并喚醒執(zhí)行

執(zhí)行標(biāo)記

gcw 是每個(gè) P 獨(dú)有的所以不用擔(dān)心并發(fā)的問題 和 GMP、mcache 一樣設(shè)計(jì)，減少鎖競(jìng)爭(zhēng)

嘗試在全局列表中獲取一個(gè)不為空的 buf

這是官方實(shí)現(xiàn)的無鎖隊(duì)列：）漲見識(shí)了，for 循環(huán)加原子操作實(shí)現(xiàn)棧的 pop

到這里從灰色集合中獲取待掃描的對(duì)象邏輯說完了。找到對(duì)象了接著就是 scanobject(b, gcw) 了，里面有兩段邏輯要注意

根據(jù)索引位置找到對(duì)象進(jìn)行標(biāo)色

嘗試存入 gcwork 的緩存中，或全局隊(duì)列中

無鎖隊(duì)列，for 循環(huán)加原子操作實(shí)現(xiàn)棧的 push

到這里把灰色對(duì)象標(biāo)黑就完成了，又放回灰色集合接著掃下一個(gè)指針。

Go 語言設(shè)計(jì)與實(shí)現(xiàn) 垃圾收集器

Golang三色標(biāo)記+混合寫屏障GC模式全分析

GO語言涉及靜態(tài)掃描嗎

gometalinter是一個(gè)go語言linter工具集，通過靜態(tài)代碼掃描，能夠找出代碼中潛在的問題。

go語言遞歸掃描指定目錄下文件

使用go語言遞歸查找指定目錄下的文件，根據(jù)正則匹配篩選出需要的文件，并且忽略指定的目錄

先使用 ioutil.ReadDir 遍歷出指定目錄下的文件，再遞歸進(jìn)目錄中遍歷，問題的關(guān)鍵在于識(shí)別出文件為目錄， fs.FileInfo 中有一個(gè) IsDir() 函數(shù)可以識(shí)別是否是目錄

正則匹配使用 regexp.MatchString ，regexp中有很多正則操作的工具，如根據(jù)正則替換字符串中的指定字符

開源鏡像漏洞掃描器

現(xiàn)在打包應(yīng)用到 Docker Image 變的越來越普遍了，因此鏡像的安全性也變得越來越重要了；

很多人認(rèn)為只要打包成鏡像應(yīng)用就是安全的，但是大家也知道鏡像是一個(gè)靜態(tài)文件，由很多層組成，只要其中的一層發(fā)現(xiàn)漏洞，就會(huì)對(duì)你的應(yīng)用造成威脅；

現(xiàn)在也出現(xiàn)了很多開源的漏洞掃描工具，用來掃描鏡像中可能存在的漏洞，有 Anchore ， Clair 和 Trivy

Anchore 是用 python 寫的，主要功能就是對(duì) Docker Image 的掃描，它是一個(gè) CLI 工具，當(dāng)然也可以通過 API 的方式調(diào)用； Anchore 也有一款帶有界面的 Anchore Enterprise 版本

Anchore Github

Clair 是用 Golang 寫的，主要實(shí)現(xiàn)了對(duì) Docker image 的漏洞分析，用戶可以調(diào)用它的 API 來掃描鏡像中的漏洞

Clair Github

Trivy 也是用 Golang 寫的，它不僅實(shí)現(xiàn)了對(duì) Image 的掃描，還可以掃描文件，Git 倉(cāng)庫(kù)以及配置；它也是一個(gè) CLI 工具，安裝之后就可以通過命令實(shí)現(xiàn)掃描功能

Tricy Github

下面就用這三個(gè)掃描器分別對(duì) Docker 官方統(tǒng)計(jì)的常用鏡像掃描，掃描結(jié)果的對(duì)比如下：

Anchore 和 Clair 相比較 Trivy 出現(xiàn)的時(shí)間更早，但是掃描的結(jié)果發(fā)現(xiàn) Trivy 能發(fā)現(xiàn)更多的漏洞，尤其是對(duì) alphine 鏡像；現(xiàn)在大部分鏡像的基礎(chǔ)鏡像都會(huì)選擇 alpine ，因?yàn)樗虞p量級(jí)而且漏洞相對(duì)較少

而 Anchore 和 Clair 對(duì)一些 alpine 鏡像是掃描不出來漏洞的，但是使用 Trivy 卻能夠找到；之前部署的 Harbor 版本使用的掃描器是 Clair ，掃描 alphine 鏡像之后沒有發(fā)現(xiàn)漏洞，就認(rèn)為是安全的；現(xiàn)在 Harbor2.0 之后是使用 Trivy 作為默認(rèn)掃描器，對(duì)一些 alphine 就能夠掃描出來漏洞了

Trivy 相對(duì)于其他兩個(gè)來說，安裝更加的簡(jiǎn)單，使用也更加的方便；并且能夠支持多種類型的文件的掃描，目前也是 Harbor 默認(rèn)的掃描器

參考連接：

文章名稱：go語言做掃描器 goby掃描器
瀏覽地址：http://chinadenli.net/article36/hhgepg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、面包屑導(dǎo)航、App開發(fā)、網(wǎng)站設(shè)計(jì)、Google、全網(wǎng)營(yíng)銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)