干货！top白帽子 Gr36_ 手把手教你挖漏洞｜2017 先知白帽大会

程序分三部分，对于 host 字段网站的域名和 IP ，会进行端口服务的识别，根据服务识别的结果再系统自动匹配调用相关的漏洞扫描的插件。系统扫描结果发现目标完善运行一个服务，自动从系统中调用爆破之类的检测脚本检测，url 会进行外部指纹的识别，识别目标网站使用中间件，系统会自动调用一些反序列化弱密码的爆破之后进行检测。对于动态页面，会调用文件包含之类的常规的外部扫描的插件进行检测。完整的流程走下来可以省去很多烦琐重复性的劳动，也可以提高扫描的效率，提高漏洞发现的准确度，达到事半功倍的效果。

用到两个框架，Tornado、Twisted，意味着在资源比较少的情况下，单机情况下都可以获得比较不错的扫描效率。

关注小编，获得更多关于2017 先知白帽大会的信息。

，。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!