3.1 Web应用程序漏洞挖掘工具简介
一些针对web应用程序的攻击仅仅使用一个标准的web浏览器就可以实施。然而,大部分的攻击需要你使用一些额外的工具。许多工具都结合浏览器进行操作,要么作为扩展修改浏览器自身的功能,要么作为外部工具和浏览器一起工作并且修改和目标应用程序之间的交互。
目前在web应用程序漏洞挖掘过程中有两类工具最为流行,分别为:
web拦截代理
通过代理功能,所有在服务器和客户机之间的 HTTP和 HTTPS数据,包括cookies和构成领域,能够被截取和修改。目前,拦截代理已经发展 成为综合性的工具套件。典型的工具有Burp Suite[6]、Paros Proxy[7]、Webscarab[8]等。
web应用程序扫描器
它是一个自动化工具,通过对每个请求中每个参数提交一系列的检测字符串,然后根据一般漏洞的签名特征来分析返回的响应,以达到检测漏洞的目的。
两者比较如下:
web拦截代理易于会话处理,支持Cookies,易于对请求和响应做拦截处理等等。同时,web应用程序扫描器由于其本身结构的局限性,有一类漏洞并没有标准的签名特征,不可能使用标准的攻击字符集检测出。例如:
破坏性访问控制
涉及修改参数值的攻击,例如表示购物款项价格的隐藏域
会话劫持攻击
敏感信息泄露
由此,我们选择web拦截代理为研究对象,后面将对这类工具进行详细的分析,Burp Suite也属于此类工具。
3.2 Burp Suite简介
在所有的集成工具套件中,Burp是唯一一个拥有功能全面的Web应用程序爬虫的套件,该爬虫能够解析表单和JavaScript,并能够根据用户的指导自动提交表单。被动与主动抓取生成的站点地图以树状和表格格式提供大量信息,显示不同页面之间的链接,分析表单及用于获取每个数据项的所有请求与响应。这个爬虫还有另一个非常方便的特性,即它能够控制爬虫抓取的IP范围,可以帮助渗透测试员攻击属于同一家组织的多个Web站点:可以配置爬虫访问指向任何域名的站外链接,只要解析这个域名得到的IP地址属于这个组织的IP范围。
Inturder工具是Burd套件的优势所在,它提供一组特别有用的功能。它不是一种可简单上手的扫描器,相反,它的功能非常强大,可以自动实施各种定制攻击,包括资源枚举、数据提取、模糊测试常见漏洞等。在各种有效的扫描工具中,它能够以最细化的方式访问它生成的请求与响应,允许组合利用人类智能与计算机自动控制的优点。
Burp套件可通过Burp Extender接口进行扩展,任何人只要具备基本的java知识,就可以通过这个接口扩展和定制Burp套件的功能。
3.3 Web拦截代理
前面已经分析了基于web拦截代理的漏洞挖掘工具的优势,Paros Proxy也属于这类工具,本节将对web拦截代理深入而详细地分析。
Web拦截代理能够让你查看和修改在浏览器和目标应用程序之间传送的所有HTTP消息。目前,基础的拦截代理已经发展成为功能强大的综合工具套件,它包括了帮助你攻击Web应用程序的许多其他功能。
一个综合的测试套件,它包含了一些可以共享目标应用程序信息的辅助性的工具。典型地,测试者以正常的方式通过浏览器与应用程序交互,那些辅助性的工具能够监视请求和响应的结果,储存关于目标应用程序的所有相关的详细信息以及提供许多有用的功能。这个综合的测试组件包括了以下几个核心部分: WEB安全漏洞检测工具的分析与改进(5):http://www.751com.cn/jisuanji/lunwen_8099.html