1、分类
常见的WEB扫描器特征分析
在CTF流量分析题中,常有要求分析出扫描器名称。主要就介绍分类和分析的方法;
1、分类
常⻅⽬录扫描⼯具
御剑
dirsearch
dirb
gobuster
dirbuster
ffuf
wfuzz
主流WEB漏洞扫描器
绿盟(WVSS)
奇安信(网神SecVSS 3600)
安恒(明鉴)
AWVS
Nessus
Appscan
Netsparker
2、发现方法
在流量分析时目录扫描会产生大量的404错误,可以主要看这一部分,根据这个部分特征进行判断;
主要查看方法:
1、搜索关键词,在比赛时一般都会给得比较明显,可以尝试直接搜索一些名称可以直接得到;
2、追踪数据流,查看Headers信息;比如
AWVS:
Headers:
Acunetix-Aspect-Password:
Cookie: acunetixCookie
Location: acunetix_wvs_security_testX-Forwarded-Host: acunetix_wvs_security_testX-Forwarded-For: acunetix_wvs_security_testHost: acunetix_wvs_security_testCookie: acunetix_wvs_security_testCookie: acunetix
Accept: acunetix/wvs
Origin: acunetix_wvs_security_testReferer: acunetix_wvs_security_testVia: acunetix_wvs_security_testAccept-Language: acunetix_wvs_security_testClient-IP: acunetix_wvs_security_testHTTP_AUTH_PASSWD: acunetix
User-Agent: acunetix_wvs_security_testAcunetix-Aspect-Queries:任意值
Acunetix-Aspect:任意值 Nessus:
Headers
x_forwarded_for: nessus
referer: nessus
host: nessus 3、查看提交信息,例如:AWVS:acunetix_wvs_security_testacunetix
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
脆弱性检测服务
脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。