Backtrack5 下WEB模糊测试

  1. 云栖社区>
  2. 博客>
  3. 正文

Backtrack5 下WEB模糊测试

技术小胖子 2017-11-08 01:39:00 浏览458
展开阅读全文

什么是WEB模糊测试

Web浏览器最初只是被设计为浏览Web页以及解析HTML页,现在Web浏览器已经发展成为和瑞士军刀的多功能性相等价的计算机设备。现代的Web浏览器可以处理动态HTML页、类型表单、多种脚本语言、Javaapplet、在线共享内容的一种简易方式(RSS)以及FTP连接等多种目标。可以进行许多扩展以及插件的安装,以将Web浏览器转换为一个更加灵活的应用程序。这种灵活性允许象Google这样的公司再次将一些通用的桌面应用程序转向Web应用。但对于终端用户来说不幸的是,在增加功能的同时也增加了攻击的范围。毋庸置疑,随着越来越多的功能被增加到Web浏览器中,将会有越来越多的漏洞被发现。



WEB浏览器模糊测试

我经常发现的一个分母是期望值比期望的还要大"

--GeorgeW.Bush,LosAngeles,2000年9月27日


客户端漏洞很快的成为了关注的焦点,因为它们被攻击者广泛的利用以进行钓鱼式攻击、身份的窃取并且创建大量的被恶意代码感染并控制的与Internet相连的计算机网络(botnets)。Web浏览器中的漏洞为这样的攻击提供了丰富的目标环境,因为在主流浏览器中的一个漏洞将导致数百万人受其影响。客户端攻击通常要求运用某种形式的社会科学,因为攻击者必须首先要强制一个潜在的被攻击者去访问一个恶意的Web页。通常可以通过垃圾邮件或利用在主流Web站点中的一个额外漏洞来帮助实施该过程。再加上Internet上的单个用户通常具有很少的计算机安全方面的知识,因此许多攻击者将关注的重点转向客户端漏洞也就不足为奇了。


在许多方面,浏览器错误成为最引人注目的漏洞是在2006年。所发现的漏洞影响了所有主流的Web浏览器,包括微软InternetExplorer和MozillaFirefox。缺陷在解析病态的HTML标签、JavaScript、本地图像文件如JPG,GIF和PNG、CSS以及ActiveX控件时被发现。许多被发现的严重的ActiveX漏洞既影响了微软Windows操作系统的默认安装,也影响了第三方的应用程序。另外,还发现了成百个不严重的ActiveX漏洞。尽管安全研究者在过去对ActiveX和COM的审核表现出了一定的兴趣,但在2006年这一兴趣达到了最高程度。存在于大量ActiveX控件中的漏洞的一个重要因素是新的、用户友好的ActiveX控件审核工具的公共可用性。在本章中,我们将讨论如何使用模糊测试来发现Web浏览器漏洞。如果将历史结论作为指导的话,那么还将有大量的浏览器错误被发现。


Backtrack5是一款常见的漏洞安全评估,审计,渗透测试的工具,他的内部集成了大量的漏洞扫描工具,其中很多的都是各种出名的工具,今天我们的任务就是来学习一下常见的,易于使用的WEB模糊测试工具:

1、dirbuster
dirbuster是一款路径及网页暴力破解的工具,可以破解出我们一直没有访问过或者管理员后台的页面路径

185845898.png




185848240.png



185852364.png

我们可以看到扫描的过程产生的信息

185856252.png

打开treeview我们回忆树状的形态见到扫描到的路径信息


185900771.png

对于扫描到的信息,我们发现太多了,那么可以对信息导出形成一个专门的文件,以便我们的查看


185903882.png


185906265.png


还可以使用vi编辑器来产看扫描的结果

185914656.png


该工具扫描的时间比较长,依赖于字典的破解,但是扫描的结果还不错!

2、powerfuzzer
powerfuzzer是一款自动化的webfuzz工具,通过发送大量的请求来测试网站的安全性。他是一款图形化的工作界面。

185923477.png





185926587.png


powerfuzzer工具是一款操作比较简易的站点安全检测工具,只需要在URL出输入目标的域名即可,如果有选择使用代理的可以使用该工具自带的代理功能。

185930907.png


在扫描的过程中产生的进程信息

185934178.png


产看扫描的报告结果

185938747.png

该工具的使用方法很简单,只需要简单的操作就可完成对网站的安全性的扫描。

我们在通过对站点的模糊测试,可以在很大的程度上来保护站点的安全,对站点进行模糊测试是每个网站管理者必备的知识!




     本文转自Tar0 51CTO博客,原文链接:http://blog.51cto.com/tar0cissp/1300752,如需转载请自行联系原作者



网友评论

登录后评论
0/500
评论
技术小胖子
+ 关注