过滤型插件与反向代理的⽕火花
2015年8⽉月
Zero@BugScan
国内外现有的软件模式:
客户端模式, 如WVS, Nessus
在线(B/S)模式, 如BugScan
针对特定漏洞的扫描器, 如Sqlmap, Metasploit
缺乏的模式和技术
主动扫描与被动扫描结合模式
扫描阶段的⼈人机交互模式
当前
主被动结合
主动扫描的同时,与被动扫描进⾏行交互
扫描阶段的交互模式
扫描流程控制中的⼈人⼯工决策
⼈人⼯工渗透过程中的引擎⽀支持
BugScan可以实现的...
理想架构
开始扫描 收集信息 策略机
注⼊入漏洞
平台漏洞
⼈人机交互其它漏洞 切换策略
注⼊入漏洞
深度渗透
平台漏洞
深度渗透
其它漏洞
深度渗透
被动模式
引擎交互
发现漏洞
环境切换
渗⼊入新环境如内⺴⽹网
扫描结束
⼀一个插件, ⼀一个桥梁...
应⽤用场景
⼿手机或PC APP的安全审计(⼿手机设置代理)
⺴⽹网站(爬⾍虫)不可⻅见应⽤用的检测(Flash, 内部系统)
可扩展的联想...
可以做成chrome插件与BugScan交互(插件跑
RPCServer)
插件完全可以通过运⾏行HTTP服务⽣生成⼀一个交互性的UI
BurpSuite的⼤大部分功能, 可以在BugScan⾥里实现
与PhantomJS配合征服web (其它HeadLess浏览
器也可以)
总之…BugScan的框架提供了⼀一个万能钥匙
扫描器的未来形态
全能的系统
可以存在任何环境
可以做为⼀一个强⼤大的后端引擎
可以提供丰富的前端⼯工具
是扫描器的最终形态(扫描器界的eclipse)
⼼心⾥里话…
学习安全是在学习⼀一种思维模式
是⼀一种可以受益终⾝身, 跨⾏行业的模式