国产化渗透测试框架的思考与实践-VK.pdf

1、国产化渗透测试框架思考与实践无糖信息-Verkey当前国内安全从业者日常使用的安全测试软件大多是国外的产品。国内一些公司或团队也为安全测试工具国产化而努力，也创造了不少优秀的工具和产品。作为其中的一份子，我们也在积极的思考如何去设计和创造一款不亚于国外的渗透测试框架。SQLmap技术沉淀01200617年前，组建网络安全学习小组Pker-PKAV团队的前身2010经过4年的学习成长，团队扩大，2010年的一段时间，我们每天在新浪UC上免费分享技术201013年前，在Tools论坛，发布了Pker多线程后台极速扫描器自动采集各类错误页面，自动提取错误页面关键词，增加错误页面文本相似度过滤，解决需

2、要手工输入错误页面关键词的问题404错误页面自定义错误页面重定向的错误页面WAF拦截页面.最长公共子串页面相似度比较算法重定向可信检测动态路由陷阱检测管理使用数据库替代文本字典，提供了字典管理器对数据库字典进行管理，解决路径冗余和重复性扫描问题asp.txtphp.txtaspx.txtjsp.txt.去重复给路径增加优先级属性，每被扫到一次则根据可信度提升优先级，到达设定的阈值后移动到最优先字典，自动整理出最佳的字典，根据优先级高低先后扫描路径路径优先级优先级/admin0/manage0/upload0.0优先级优先级1000存在某某字典某某字典路径路径优先级优先级/root10/syst

3、em7/register5/admin211支持以Web服务独立部署，支持界面与服务分离的远程模式使用。启发式扫描：针对已确认存在的目录，去数据库中检索与之相关联的路径，动态构造新的路径进行扫描，以弥补静态字典的不足。自动识别网站脚本语言类型，支持自定义请求头。以字典组为单位根据需要组织多个字典进行扫描，根据条件筛选、过滤要扫描的路径陷阱检测机制：主动构造不存在的路径进行访问，以判断重定向或某些动态路径下的子路径是否可信启发式扫描：爬行站点目录结构作为后续扫描的参考，加快出结果的速度。不论是爬取的还是暴力扫描到的路径，将目录拆分出来，去数据库字典中检索同名以及同功能的路径，动态拼接路径进行扫描

4、，以弥补静态字典的不足。将爬取、重定向、已扫描到的一些字典中不存在的路径，经陷阱检测机制检测通过后，加入到学习路径字典，下次再扫描到则移动到最优先字典。爬行网站目录爬行网站目录结构为结构为参考参考每扫描到一条可信每扫描到一条可信度较高的目录路径度较高的目录路径去数据库检索该目录下去数据库检索该目录下的所有路径字典，动态的所有路径字典，动态构造新路径进行扫描构造新路径进行扫描去数据库检索已扫描到的路径去数据库检索已扫描到的路径中各层级目录的同中各层级目录的同“语义语义”的路的路径，动态构造新路径扫描径，动态构造新路径扫描/admin/*/manage/*/system/*/houtai/*./a

5、dmin/upload/upfile.php/upload/*/upfile/*/upload_file/*.在字典中检索包含/admin/的在字典中检索和admin相似功能的在字典中检索包含/upload/的在字典中检索和upload相似功能的动态构造动态构造数据数据库中不存在的库中不存在的新路径新路径进行进行扫扫描描，弥补静态弥补静态字典的不足字典的不足增加启发式扫描功能，弥补暴力盲目扫描的不足，加快出结果的速度。最重要的是弥补了静态字典的不足20158年前，将复刻的fuzz模块集成非验证码提取和验证码识别模块，在乌云社区，发布了Pkav HTTP Fuzzer支持文本型验证码提取、Tok

6、en提取。集成tesseract验证码识别引擎，支持亦思、次世代验证码识别引擎识别库，支持四则运算的验证码。支持重试规则，当触发指定条件时，重新执行当次测试流程：如验证码识别错误时，重新获取验证码再次尝试。支持文本型验证码、Token的提取，支持图形验证码的识别和重试规则响应数据包中是否存在“验证码错误”字符串代入验证码，发送登录请求数据包识别图形验证码是支持通过正则表达式提取数据存储到指定文件。支持Payload丢弃，当触发指定条件时，跳过该Payload后续的测试。如SQL盲注，已猜出某位的ASCII后，跳过该位后续的猜测。支持Payload跳过，触发指定条件时，跳过后续Payload的测