您的位置:360文档中心› WEB漏洞检测与评估系统实施方案

WEB漏洞检测与评估系统实施方案

WEB漏洞检测与评估系统实施方案
WEB漏洞检测与评估系统实施方案

WEB漏洞检测与评估系统实施方案

一、背景

WEB网站是互联网上最为丰富的资源呈现形式,由于其访问简单、拓展性好等优点,目前在资讯、电子政务、电子商务和企业管理等诸多领域得到了广泛的应用。与此同时,WEB网站也面临着数量庞大、种类繁多的安全威胁,操作系统、通信协议、服务发布程序和编程语言等无不存在大量安全漏洞。根据国家互联网应急中心最新监测分析报告的发布,一个令人触目惊心的数据引发各方关注:“1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%,其占境内被篡改网站总数的比例也大幅增长为31%。”不仅政府网站,近年来各种Web网站攻击事件也是频频发生,网站SQL注入,网页被篡改、信息失窃、甚至被利用成传播木马的载体---Web安全威胁形势日益严峻。

Web网站的安全事件频频发生,究其根源,关键原因有二:一是Web网站自身存在技术上的安全漏洞和安全隐患;二是相关的防护设备和防护手段欠缺。Web网站的体系架构一般分为三层,底层是操作系统,中间层是Web服务程序、数据库服务等通用组件,上层是内容和业务相关的网页程序。这三层架构中任何一层出现了安全问题都会导致整个Web网站受到威胁,而这三层架构中任何一层都不可避免地存在安全漏洞,底层的操作系统(不管是Windows还是Linux)都不时会有黑客可以远程利用的安全漏洞被发现和公布;中间层的Web服务器(IIS或Apache等)、ASP、PHP等也常会有漏洞爆出;上

层的网页程序有SQL注入漏洞、跨站脚本漏洞等Web相关的漏洞。另一方面,目前很多Web网站的防护设备和防护手段不够完善,虽然大部分网站都部署了防火墙,但针对Web网站漏洞的攻击都是应用层的攻击,都可以通过80端口完成,所以防火墙对这类攻击也是无能为力,另外,有些网站除了部署防火墙外还部署了IDS/IPS,但同样都存在有大量误报情况,导致检测精度有限,为此,攻击性测试成为发现和解决WEB安全问题最有效和最直接的手段。

WEB漏洞检测与评估是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。WEB漏洞检测与评估系统是作为WEB检测的专用系统,用于发现操作系统和任何网络服务,并检查这些网络服务有无漏洞。

二、概述

WEB漏洞检测与评估系统是集基本信息扫描、操作系统指纹扫描、开放服务扫描、OS漏洞扫描、WEB漏洞扫描于一体的专业自动化扫描系统,并通过扫描插件、知识库和检测结果的可拓展对其检测能力进行扩充,为实施攻击性测试对WEB信息系统进行全面的、深入的、彻底的风险评估和参数获取,全面获得目标系统的基本信息、漏洞信息、服务信息等。

三、系统部署与使用

用户通过账户和密码登录到扫描服务器系统,进入扫描任务,输入任务名称和扫描目标主机的网址或IP,选择需要进行扫描的模块(主要包括基本信息获取、OS漏洞扫描、WEB漏洞扫描),然后点击开始扫描,这时通过http协议将新建的扫描任务提交给扫描控制中心。

扫描控制中心接收到用户提交的任务之后,开始调度扫描模块,同时监控扫描进度,用户可以通过扫描进度查询查看扫描情况。扫描模块完成任务之后,将扫描获取的信息提交给扫描控制中心,扫描控制中心将获取的信息在扫面记录查询中展示出来。在整个执行过程中,如果新建的任务中某个或多个扫描模块超出用户设定的时间,这时扫描控制中心将根据超时机制杀死超时扫描模块的进程,结束超时模块的扫描。用户在使用过程中,如果不想继续扫描下去或者想切换

扫描目标,可以选择终止扫描,扫描控制中心将获取的部分信息展现出来。

扫描结束之后,用户可以通过查看扫描记录查询,查看扫描结果,同时可以选择导出扫描结果,系统将根据扫描结果生成标准word扫描结果文档,用户下载到本地可以方便查看详细信息。

四、产品特点

(1)功能集成化

本系统首次提出了将多种功能的多个不同扫描工具进行集成的思想。包括了基本信息扫描、操作系统指纹扫描、开放服务扫描、OS 漏洞扫描、WEB漏洞扫描等扫描模块,为对被测评的网站进行安全评估提供全面信息支持。对目标系统进行全面、细致、深入的渗透测试。

(2)任务并行化

为了充分利用多核硬件系统提供的硬件支持,提高系统的运行性能,系统可以通过UI构建多任务,系统自动对任务进行排队处理。在扫描引擎底层实现上,系统使用了并发处理机制,使系统更加高效与方便。

(3)结构层次化

为了提高系统的可维护性与任务可控性,系统在构建扫描引擎时使用了分层的设计思想,整个系统分为三个层次:UI展示层、任务调度层、扫描功能模块层。这种架构可以大大提高系统的灵活性、可维护性、可扩展性以及系统稳定性。

(4)任务灵活化

引擎对构建任务具有灵活的支持能力:用户可以构建多任务,构建任务时可以选择每个任务选择执行哪些扫描功能,可以修改扫描任务的最大执行时间,可以查看任务的执行状态,甚至可以控制任务的执行,扫描引擎对这些功能的支持可以使用户随时对任务进行监测与控制。(5)报告标准化

在对WEB网站进行漏洞测评时,都需要编写测评报告,报告需要把整个网站的所有漏洞信息和测评结果都说的清清楚楚,目前各种WEB漏洞扫描软件,包括开源的,不开源的都只能导出XML格式的报告,报告的内容多,且比较专业,如果用户想要详细的漏洞信息,就需要自己根据XML文件,手工编写测评报告,这种方式即繁琐,又低效。

Web漏洞扫描与评估系统支持标准报告的导出,系统报告以word 形式提供,用户可以根据需要进行二次编辑,报告自动生成封皮、目录、统计分析表、统计分析图、漏洞排名表、以及详细的漏洞信息。

标准报告使用XML定义了文档的模板,在生成报告时,根据数据库中的扫描结果,能够自动进行统计分析,在生成具体的漏洞信息时,系统设计了URL统计分析算法和过滤合并算法,有效降低了同类漏洞的多次出现。

五、产品界面

新建任务

库博软件成分分析与漏洞检测工具(CoBOT-SCA)

“软件成分分析与漏洞检测工具”(CoBOT—SCA) 正式发布 根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件、第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源代码比例甚至达到80%以上。开源代码的使用大幅度提高软件研发效率、缩短上市时间、降低开发成本,但是开源软件中存在的大量缺陷、甚至安全漏洞也一并进入了软件部署包,为软件带来巨大的安全风险。 北京大学软件工程国家工程研究中心多年来致力于软件安全技术研究,立足国际研究前沿,洞察软件安全发展趋势,与北京北大软件工程股份有限公司合作,历经三年时间研制库博软件成分分析与漏洞检测工具(CoBOT-SCA,Software Composition Analysis),于2019年7月15日正式对外发布。该工具首次打破国外工具在中国市场的长期垄断,为软件企业和组织提供软件成分分析和安全漏洞检测。

CoBOT-SCA工具采集和分析了来自Github、GitLab、SourceForge等主流开源网站约100万个高排名开源项目,超过75亿个开源文件,以及50多万个二进制程序。CoBOT-SCA工具安全漏洞库积累超过20万个公开和未公开漏洞数据,同时支持80种以上许可证分析。 CoBOT-SCA工具提供软件代码成分清单,能够使IT人员全面掌握组件、版本、许可证、漏洞以及相应的升级信息等。通过对被引用组件的漏洞检测、跟踪和提供修复建议,能够规避已知漏洞,降低企业面临的软件安全风险。通过成分分析,让采购方或管理者全面掌握软件代码的自研比例,为评估软件资产价值提供依据,实现成本最小化和资源最大化。 关键词:软件成分分析丨安全漏洞检测丨CoBOT-SCA

网站漏洞扫描工具

网站漏洞扫描工具[黑客——别黑自己国家的网站!!!(转) 2009年01月12日星期一上午 09:15 Shadow Security Scanner v 网络入侵机_V2.0 波尔远程控制 V6.32 VIP破解版
superscan4.0扫描器 HttpsMimTools nohackasp木马生成器
拿站和思路 Oracle_专用注射器远程控制软件ntshell v1.0(开源
挖掘鸡4.02 Willcome急速批量抓鸡全能 PcShare远程控制软件
多功能S扫描器 php168漏洞利用工具中华经典网络军刀NC
小马上线及绑困和抓鸡 iebho攻击程序终极Rootkit
超详细讲解鸽子上线 QQEAMIL攻击器 PHP木马修改增强版
金豹多顶下载者 framework-2.6-snapshot 提权工具集
EditPlus v2.31 Buil    
最新过XP2网马    
剑煞BetaV7.6.8    
扫描端口V2.0    
X-way扫描器    
SpyNet Sniffer    
网站猎手2.0    
X-Scan-v3.3    
流光5.0黑客基地专用破解版    
NBSI网站漏洞检测工具    
明小子旁注工具3.5    
端口过滤扫描器    
mysql_pwd_crack    
Advanced IP Scanner v1.5    
IPScanner    
扫描软件THC-Amap v5.0    
php注入辅助工具:phpsend    
PackInter,sniffer工具含源代码    
X-Scan-v3.2-cn    
X-Scan-v3.2-beta版    
超级扫描工具:nmap-3.81-win32    
流光 5.0 时间限制破解    
Domain3.2正式版(5.2修正)    
sql扫描加自动攻击工具:Sqlpoke    
THC-Amap v4.8    
mysql字段扫描:numscan    
第一款php漏洞扫描器:rpvs    
Oscanner    
端口扫描器红魂专用版    

计算机软件的安全漏洞检测方法

龙源期刊网 https://www.360docs.net/doc/4013555330.html, 计算机软件的安全漏洞检测方法 作者:李红 来源:《电子技术与软件工程》2016年第22期 摘要 随着科技的发展,信息技术应用范围越来越广,计算机软件更是层出不穷。然而,由于计算机软件研发过程中的复杂因素,计算机系统中存在着许多安全漏洞,一旦被不法分子抓住漏洞恶意攻击,计算机使用者将会面临巨大的损失。因此,对计算机软件中的安全漏洞进行检测具有深刻的现实意义。 【关键词】计算机软件漏洞检测系统安全 计算机信息系统在各行各业的大幅运用促进了社会生产力的提高,但同时也带来了许多网络安全问题。由于软件开发人员的技术水平和其它一系列不定变量,安全漏洞的产生是不可避免的,许多不法分子正是利用这点引发了大量网络安全事件。而对计算机软件中安全漏洞的检测方法进行研究,可以帮助我们减少甚至彻底杜绝这类事件的发生。 1 计算机软件中安全漏洞的基本概述 1.1 安全漏洞的性质 所谓计算机软件安全漏洞又称计算机脆弱性,是指软件系统中存在的某些安全弱点。而黑客能够通过这些弱点非法入侵,窃取计算机用户的信息,给用户带来巨大的损失。故而,对安全漏洞的检测与防范是十分重要的。 1.2 安全漏洞的表现形式 安全漏洞通常是由软件编程人员的疏忽导致的错误操作引起的,它的表现形式分以下两种: 1.2.1 功能性漏洞 这种漏洞是内部漏洞,相当于系统bug,只会影响计算机系统的正常运行,而不会带来外部的危险。 1.2.2 安全漏洞 显而易见,安全漏洞就是黑客利用来恶意攻击计算机系统的安全弱点,它会为计算机系统带来风险,使系统无法得到有效的保护,造成计算机信息紊乱。

百度漏洞检测详解

百度官方的《漏洞检测详解》 网站源码有漏洞,网站服务器有漏洞,都极有可能让我们受到极大的损失 一、漏洞检测工具用语说明 1、高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备 份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。 XSS跨站脚本漏洞:网站程序忽略了对输入字符串中特殊字符与字符串(如 <>'"