那些自動化掃描神器

剛?cè)胄袝r學(xué)習(xí)使用AWVS、APPSCAN等WEB漏洞自動化掃描工具，只知道這類工具會先把目標(biāo)站點(diǎn)的鏈接全部爬取，再對鏈接以GET、POST方式進(jìn)行請求測試。

天心網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)從2013年開始到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

主動掃描器是直接利用爬蟲暴力探測接口，而被動掃描器則是采用獲取流量的方式探測接口。

這里簡單推薦三款好用的掃描器，詳細(xì)的用法這里就不過多介紹了。

xray是長亭的一款web自動化漏洞掃描神器，支持主動式、被動式掃描，使用go語言編寫，可自定義編寫POC。

官方有詳細(xì)說明，這里-h簡略地看一下。

而webscan是xray核心功能，用來發(fā)現(xiàn)探測Web漏洞。

1.基礎(chǔ)爬蟲爬取命令

2. HTTP代理被動掃描命令

burp點(diǎn)擊Add 添加上游代理以及作用域。

訪問頁面，xray會將該接口自動調(diào)用poc自動化開始探測。強(qiáng)烈建議使用該方式挖掘web漏洞。

goby是一款自動化檢測工具，內(nèi)置了多個實(shí)用性強(qiáng)的poc，掃描速度極快。且有多個擴(kuò)展程序，如fofa、metasploit等等，我覺得最值得一提的是具有sockst代理功能，且掃描到的資產(chǎn)詳細(xì)的展示著banner、title、version等信息。

以代理掃描內(nèi)網(wǎng)為例：

設(shè)置socks5代理模式進(jìn)行內(nèi)網(wǎng)掃描。

代理掃描的速度比較慢，但至少可以對內(nèi)網(wǎng)有大致的判斷，也方便后續(xù)橫向內(nèi)網(wǎng)。

點(diǎn)擊資產(chǎn)可獲取ip詳細(xì)的端口、banner、服務(wù)、版本以及title。

免費(fèi)版內(nèi)置78個poc，紅隊(duì)專用版內(nèi)置100多個poc。都是針對中間件、框架的漏洞檢測。

nuclei是國外的一款快速掃描工具，內(nèi)置大量的漏洞庫。

多一點(diǎn)掃描多一點(diǎn)可能性。

手?jǐn)]golang 仿spring ioc/aop 之9 掃碼4

手?jǐn)]golang 仿spring ioc/aop 之9 掃碼4

最近閱讀 [Spring Boot技術(shù)內(nèi)幕: 架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)原理] (朱智勝 , 2020.6)

本系列筆記擬采用golang練習(xí)之

Talk is cheap, show me the code.

注解掃描接口及默認(rèn)實(shí)現(xiàn)。注解的屬性支持雙引號和重音號字符串。

針對注解信息的單元測試

（未完待續(xù)）

Go 語言三色標(biāo)記掃描對象是 DFS 還是 BFS?

最近在看左神新書 《Go 語言設(shè)計(jì)與實(shí)現(xiàn)》的垃圾收集器時產(chǎn)生一個疑惑，花了點(diǎn)時間搞清楚了記錄一下。

Go 語言垃圾回收的實(shí)現(xiàn)使用了標(biāo)記清除算法，將對象的狀態(tài)抽象成黑色（活躍對象）、灰色（活躍對象中間狀態(tài)）、白色（潛在垃圾對象也是所有對象的默認(rèn)狀態(tài)）三種，注意沒有具體的字段標(biāo)記顏色。

整個標(biāo)記過程就是把白色對象標(biāo)黑的過程：

1.首先將 ROOT 根對象（包括全局變量、goroutine 棧上的對象等）放入到灰色集合

2.選一個灰色對象，標(biāo)成黑色，將所有可達(dá)的子對象放入到灰色集合

3.重復(fù)2的步驟，直到灰色集合中為空

下圖是書上的插圖，看上去是一個典型的深度優(yōu)先搜索的算法。

下圖是劉丹冰寫的《Golang 修養(yǎng)之路》的插圖，看上去是一個典型的廣度優(yōu)先搜索的算法。

我疑惑的點(diǎn)在于這個標(biāo)記過程是深度優(yōu)先算法還是廣度優(yōu)先算法，因?yàn)楹芏辔恼虏┛蛯Υ硕紱]有很清楚的說明，作為學(xué)習(xí)者這種細(xì)節(jié)其實(shí)也不影響對整個 GC 流程的理解，但是這種細(xì)節(jié)我非常喜歡扣：）

對著書和源碼摸索著大致找到了一個結(jié)果是深度優(yōu)先。下面看下大致的過程，源碼基于1.15.2版本：

gcStart 是 Go 語言三種條件觸發(fā) GC 的共同入口

啟動后臺標(biāo)記任務(wù)

為每個處理器創(chuàng)建用于執(zhí)行后臺標(biāo)記任務(wù)的 Goroutine

上面休眠的 G 會在調(diào)度循環(huán)中檢查并喚醒執(zhí)行

執(zhí)行標(biāo)記

gcw 是每個 P 獨(dú)有的所以不用擔(dān)心并發(fā)的問題 和 GMP、mcache 一樣設(shè)計(jì)，減少鎖競爭

嘗試在全局列表中獲取一個不為空的 buf

這是官方實(shí)現(xiàn)的無鎖隊(duì)列：）漲見識了，for 循環(huán)加原子操作實(shí)現(xiàn)棧的 pop

到這里從灰色集合中獲取待掃描的對象邏輯說完了。找到對象了接著就是 scanobject(b, gcw) 了，里面有兩段邏輯要注意

根據(jù)索引位置找到對象進(jìn)行標(biāo)色

嘗試存入 gcwork 的緩存中，或全局隊(duì)列中

無鎖隊(duì)列，for 循環(huán)加原子操作實(shí)現(xiàn)棧的 push

到這里把灰色對象標(biāo)黑就完成了，又放回灰色集合接著掃下一個指針。

Go 語言設(shè)計(jì)與實(shí)現(xiàn) 垃圾收集器

Golang三色標(biāo)記+混合寫屏障GC模式全分析

GO語言涉及靜態(tài)掃描嗎

gometalinter是一個go語言linter工具集，通過靜態(tài)代碼掃描，能夠找出代碼中潛在的問題。

go語言遞歸掃描指定目錄下文件

使用go語言遞歸查找指定目錄下的文件，根據(jù)正則匹配篩選出需要的文件，并且忽略指定的目錄

先使用 ioutil.ReadDir 遍歷出指定目錄下的文件，再遞歸進(jìn)目錄中遍歷，問題的關(guān)鍵在于識別出文件為目錄， fs.FileInfo 中有一個 IsDir() 函數(shù)可以識別是否是目錄

正則匹配使用 regexp.MatchString ，regexp中有很多正則操作的工具，如根據(jù)正則替換字符串中的指定字符

開源鏡像漏洞掃描器

現(xiàn)在打包應(yīng)用到 Docker Image 變的越來越普遍了，因此鏡像的安全性也變得越來越重要了；

很多人認(rèn)為只要打包成鏡像應(yīng)用就是安全的，但是大家也知道鏡像是一個靜態(tài)文件，由很多層組成，只要其中的一層發(fā)現(xiàn)漏洞，就會對你的應(yīng)用造成威脅；

現(xiàn)在也出現(xiàn)了很多開源的漏洞掃描工具，用來掃描鏡像中可能存在的漏洞，有 Anchore ， Clair 和 Trivy

Anchore 是用 python 寫的，主要功能就是對 Docker Image 的掃描，它是一個 CLI 工具，當(dāng)然也可以通過 API 的方式調(diào)用； Anchore 也有一款帶有界面的 Anchore Enterprise 版本

Anchore Github

Clair 是用 Golang 寫的，主要實(shí)現(xiàn)了對 Docker image 的漏洞分析，用戶可以調(diào)用它的 API 來掃描鏡像中的漏洞

Clair Github

Trivy 也是用 Golang 寫的，它不僅實(shí)現(xiàn)了對 Image 的掃描，還可以掃描文件，Git 倉庫以及配置；它也是一個 CLI 工具，安裝之后就可以通過命令實(shí)現(xiàn)掃描功能

Tricy Github

下面就用這三個掃描器分別對 Docker 官方統(tǒng)計(jì)的常用鏡像掃描，掃描結(jié)果的對比如下：

Anchore 和 Clair 相比較 Trivy 出現(xiàn)的時間更早，但是掃描的結(jié)果發(fā)現(xiàn) Trivy 能發(fā)現(xiàn)更多的漏洞，尤其是對 alphine 鏡像；現(xiàn)在大部分鏡像的基礎(chǔ)鏡像都會選擇 alpine ，因?yàn)樗虞p量級而且漏洞相對較少

而 Anchore 和 Clair 對一些 alpine 鏡像是掃描不出來漏洞的，但是使用 Trivy 卻能夠找到；之前部署的 Harbor 版本使用的掃描器是 Clair ，掃描 alphine 鏡像之后沒有發(fā)現(xiàn)漏洞，就認(rèn)為是安全的；現(xiàn)在 Harbor2.0 之后是使用 Trivy 作為默認(rèn)掃描器，對一些 alphine 就能夠掃描出來漏洞了

Trivy 相對于其他兩個來說，安裝更加的簡單，使用也更加的方便；并且能夠支持多種類型的文件的掃描，目前也是 Harbor 默認(rèn)的掃描器

參考連接：

文章名稱：go語言做掃描器 goby掃描器
瀏覽地址：http://www.rwnh.cn/article36/hhgepg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、面包屑導(dǎo)航、App開發(fā)、網(wǎng)站設(shè)計(jì)、Google、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)