ActiveScan++ 项目推荐
项目基础介绍和主要编程语言
ActiveScan++ 是一个专为 Burp Suite 设计的插件,主要用于扩展 Burp Suite 的主动和被动扫描功能。该项目的主要编程语言是 Python,通过 Jython 在 Burp Suite 环境中运行。
项目核心功能
ActiveScan++ 的核心功能包括:
-
扩展主动和被动扫描功能:通过添加自定义的扫描规则,ActiveScan++ 能够识别出传统扫描工具可能忽略的应用行为,从而帮助高级测试人员发现潜在的安全问题。
-
识别潜在的攻击向量:项目能够检测多种潜在的攻击向量,如主机头攻击(包括密码重置中毒、缓存中毒、DNS 重绑定)、边缘侧包含、XML 输入处理、可疑的输入转换等。
-
检测已知漏洞:ActiveScan++ 还集成了对多个已知漏洞的检测,如 CVE-2014-6271/CVE-2014-6278(Shellshock)、CVE-2015-2080、CVE-2017-5638、CVE-2017-12629、CVE-2018-11776 等。
项目最近更新的功能
ActiveScan++ 最近更新的功能包括:
-
检测 Rails 文件披露漏洞(CVE-2019-5418):在 2019 年 3 月 22 日发布的版本中,项目新增了对 Rails 文件披露漏洞的检测。
-
检测新的 Struts RCE 漏洞(CVE-2018-11776):在 2018 年 9 月 3 日发布的版本中,项目新增了对 Struts 远程代码执行漏洞的检测。
-
检测 Razor 模板注入:在 2018 年 8 月 15 日发布的版本中,项目新增了对 Razor 模板注入的检测,使用
@(7*7)
进行测试。 -
尝试将请求转换为 XML 以检测 XXE:在 2018 年 8 月 4 日发布的版本中,项目新增了将请求转换为 XML 以检测 XML 外部实体注入(XXE)的功能。
-
检测 CVE-2017-12611 和 CVE-2017-9805:在 2018 年 4 月 11 日发布的版本中,项目新增了对这两个漏洞的检测,并提高了检测的鲁棒性。
通过这些更新,ActiveScan++ 不断增强其检测能力和覆盖范围,为安全测试人员提供了更加强大的工具支持。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考