前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >卷积神经网络在Pentest截图分析中的应用

卷积神经网络在Pentest截图分析中的应用

作者头像
FB客服
发布2019-10-10 16:10:46
5170
发布2019-10-10 16:10:46
举报
文章被收录于专栏:FreeBuf
Eyeballer

Eyeballer这款强大的工具基于卷积神经网络实现,可利用卷积神经网络来帮助研究人员对获取到的屏幕截图进行渗透测试与安全分析,并给研究人员提供目标截图的快速概览。

Eyeballer适用于大规模的网络渗透测试活动中,我们需要从一组大规模基于Web的主机中搜索感兴趣的目标,然后使用我们常用的截图工具(例如EyeWitness或GoWitness),接下来在Eyeballer的帮助下,我们就可以知道目标系统可能存在(或不存在)哪些安全漏洞了。

工具运行截图

老款网站:

登录页面:

网站主页:

错误404页面:

工具安装

Eyeballer使用了Tensorflow 2.0的TK.keras,该版本目前仍处于Beta测试版本阶段。如果安装的是常规的1.0版本,它可能会与现有的TensorFlow安装起冲突。但是Google方面表示,2.0版本很快就会推出正式发布的稳定版本,因此这个问题应该可以在短期内由用户自行解决。

通过pip命令下载所需的代码包:

sudo pip3 install -r requirements.txt

或者,如果你需要GPU支持的话,请使用下列命令:

sudo pip3 install -r requirements-gpu.txt

请注意:为TensorFlow添加GPU支持已经超出了本文所要讨论的内容,配置过程需要涉及到很多复杂的东西。

训练数据

我们可以点击【这里】获取所需的训练数据。

接下来,我们还会增加一套TensorFlow数据集,到时候我们就不需要单独去下载训练数据了,而且还会便于我们对数据进行版本分类。但是现在,我们仍需要单独处理这些数据。针对训练数据,我们还需要注意以下几点:

1、“images/”目录中包含了所有的屏幕截图,截图大小降低到了224x140,之后会添加全尺寸截图; 2、“labels.csv”中包含有所有的截图标签; 3、“bishop-fox-pretrained-v1.h5”是一份预先经过数据模型训练的大型文件,我们可以选择直接使用它。

在使用工具之前,我们可以先将这三分文件拷贝到Eyeballer代码目录的根路径。

预测标签

如果你想先查看目标的部分截图,可以直接用“predict”(预测)模式运行Eyeballer:

代码语言:javascript
复制
eyeballer.py --weights YOUR_WEIGHTS.h5 predict YOUR_FILE.png

如果你想查看整个目录的文件,可以运行下列命令:

代码语言:javascript
复制
eyeballer.py --weights YOUR_WEIGHTS.h5 predict PATH_TO/YOUR_FILES/
代码语言:javascript
复制

Eyeballer将会对结果进行分类,并将分析数据转换为人类可读的形式-results.html呈现给用户,同时还会生成机器可读的格式文件-results.csv文件。

数据训练

如需训练新的模型,请运行下列命令:

代码语言:javascript
复制
eyeballer.py train
代码语言:javascript
复制

如果你设备的GPU计算能力足够强大,那么训练时间就会减少很多。命令运行后的输出为一个新的模型文件,默认为weights.h5。

评估

如果你刚刚训练了一个新的模型,我们还需要使用不同指标来对其进行评估,以判断其表现:

eyeballer.py可以对模型权重进行计算,并输出每个程序标签的查全率和查准率。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 工具运行截图
  • 工具安装
  • 训练数据
    • 预测标签
      • 数据训练
        • 评估
        相关产品与服务
        网站渗透测试
        网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档