过滤型插件与反向代理的火花-Zero.pdfVIP

过滤型插件与反向代理的⽕花 2015年8⽉ Zero@BugScan 当前 国内外现有的软件模式: 客户端模式, 如WVS, Nessus 在线(B/S)模式, 如BugScan 针对特定漏洞的扫描器, 如Sqlmap, Metasploit 缺乏的模式和技术 主动扫描与被动扫描结合模式 扫描阶段的⼈机交互模式 BugScan可以实现的... 主被动结合 主动扫描的同时，与被动扫描进⾏交互 扫描阶段的交互模式 扫描流程控制中的⼈⼯决策 ⼈⼯渗透过程中的引擎⽀持 理想架构 注⼊漏洞 开始扫描 收集信息 策略机 其它漏洞 ⼈机交互 切换策略 平台漏洞 被动模式 注⼊漏洞 其它漏洞 平台漏洞 深度渗透 深度渗透 深度渗透 引擎交互 渗⼊新环境如内⺴ 发现漏洞 环境切换 扫描结束 ⼀个插件, ⼀个桥梁... 应⽤场景 ⼿机或PC APP的安全审计(⼿机设置代理) ⺴站(爬⾍)不可⻅应⽤的检测(Flash, 内部系统) 可扩展的联想... 可以做成chrome插件与BugScan交互(插件跑 RPCServer) 插件完全可以通过运⾏HTTP服务⽣成⼀个交互性的UI BurpSuite的⼤部分功能, 可以在BugScan⾥实现 与PhantomJS配合征服web 2.0(其它HeadLess浏览 器也可以) 总之…BugScan的框架提供了⼀个万能钥匙 扫描器的未来形态 全能的系统 可以存在任何环境 可以做为⼀个强⼤的后端引擎 可以提供丰富的前端⼯具 是扫描器的最终形态(扫描器界的eclipse) ⼼⾥话… 学习安全是在学习⼀种思维模式 是⼀种可以受益终⾝, 跨⾏业的模式