分布式漏洞扫描

最新推荐文章于 2025-03-20 16:48:39 发布
原创 最新推荐文章于 2025-03-20 16:48:39 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了分布式漏洞扫描的原理和应用场景。通过自开发的代理分发程序,将扫描请求分发给多台HTTP代理服务器,以避免被防护系统阻断。文章详细讨论了常见扫描器指纹擦除方法,如使用BURP进行请求修订,并列举了部分扫描器的指纹特征。最后,阐述了HTTP代理分发程序的工作机制,以实现扫描流量的分散和规避阻断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 前言

在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断功能,阻断该IP在一定时间内的任何访问。

常见应用防护系统和异常流量监控系统的阻断策略主要有以下几种:

1、单IP访问频率 
2、单IP+URL访问频率 
3、单IP+COOKIE特定时间段内攻击次数 
4、单IP造成可疑或攻击行为频率 
5、单IP特定时间段内触发HTTP404状态次数 
6、识别扫描器暴力扫描行为(扫描器指纹)

0x01 分布式漏洞扫描

1) 分布式漏洞扫描基本思路

通过自开发的“代理分发程序”,将扫描器发送的大量测试请求以自轮询的方式分发给成千上万台HTTP代理服务器或webshell http proxy。通过该方法把扫描器的大量测试请求平均负载到多台中间代理服务器上,这样防护系统通过判断访问频率和攻击频率的方式都无法触发阻断策略,可达到自动化扫描的目的。同时,通过在中间加一层BURP的过滤,可将各个扫描器的特殊指纹擦除,防护系统更加难以判断攻击行为。

分布式漏洞扫描的整体框架图如下:

 

2) 常见扫描器及漏洞检测工具

漏洞扫描器根据功能和特点分为多种类型,主要总结为以下几类:

全能应用漏洞扫描器

Acunetix Web Vulnerability Scanner
IBM Appscan
HP WebInspect
Netsparker
Nussus
W3af
BurpSuite
N-Stalker

特定漏洞工具

Sqlmap
Havij
Pangolin
Safe3

最低0.47元/天 解锁文章

200万优质内容无限畅学
web漏洞扫描器原理_面向WEB的分布式漏洞扫描器的设计与实践
weixin_39915308的博客
11-20 1482
对web网站、应用等系统进行扫描,从而提早发现更多的安全漏洞,是保护系统不可缺少的手段。一般的web安全扫描大多使用web扫描器,扫描器利用爬虫技术,对目标系统进行资源遍历并检测代码等来发现漏洞,一方面可以减少人工检测的工作量,另一方面误报和漏报也比较多。原因之一是爬虫无法检测一些隐藏较深的系统资源(比如:深层的URL)。这篇文章,笔者主要想和大家探讨减少误报漏报的一个思路。设计开始探讨之前,我们...
分布式网络安全漏洞扫描系统中扫描任务调度的研究的综述报告
qq_37174420的博客
04-27 358
但在分布式网络安全漏洞扫描系统中,任务调度变得尤为重要,因为需要根据计算资源的扩展和使用情况来调度扫描任务,从而实现最佳的性能和效率。分布式网络安全漏洞扫描系统是一个高度自动化的漏洞扫描工具,可以使用多个计算机同时执行扫描任务,旨在发现系统中存在的网络安全漏洞并提供详细的报告,同时也可以执行自动化的漏洞缓解方案以减少其影响。(1)任务组合:单台服务器上的内存和计算资源有限,无法处理大型网络中的多种漏洞,而使用多台计算机可以执行多个任务,并将结果组合成一个报告,可以更全面和准确的描述网络的安全情况。
自制分布式漏洞扫描工具
kikaylee的专栏
01-14 1420
来自Freebuf 1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断功能,阻断该IP在一定时间内的任何访问。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2869
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
多台服务器分布式漏扫系统,2. 分布式漏洞扫描系统设计与实现 – 系统框架
weixin_39694838的博客
08-04 1004
二•系统框架2.1 概述分布式漏洞扫描系统采用分布式的结构方式,可以充分利用云平台的技术优势,对系统中的各个模块要尽量解耦,降低他们之间的依赖程度,使得整个系统具有较高的稳定性和扩展性。在设计系统之初,我们就想充分利用各种开源和商业扫描工具,做一个集中式的漏洞扫描平台,避免重复造轮子,加快整个系统的开发速度,同时也有利于方便更新系统的各个插件。2.2 运行环境由于不同的扫描工具,所运行的环境有所不...
如何快速搭建分布式漏洞扫描器.pdf
08-07
分布式漏洞扫描器是一种先进的扫描器,它利用多节点分布式架构,大大提高了扫描效率和规模。下面将详细介绍关于分布式漏洞扫描器的相关知识点。 首先,分布式扫描器搭建的基础是了解不同类型扫描器的分类。扫描器...
【4. 扫描节点】 分布式漏洞扫描系统设计与实现
胡杨林
05-28 3763
四• 扫描节点 4.1 概述     此文原出自【爱运维社区】: http://www.easysb.cn   扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描。由于我们的漏洞扫描系统需要集中许多不同的扫描工具,在这些工具当中,有的是只能运行在Windows上,比如WVS,而有的则是只能运行在Linux上,比如openvas,而有的则是可以同时在两种系统上
构建你比较满意的分布式扫描平台(上)
weixin_40581617的博客
05-25 1023
0x00、前言在云安全内部安全能力建设中,对云资产的端口扫描是一个必须要做的事情,因为开放一个端口对外提供一个服务都是扩大了您在云上攻击面。对于这种危险需要尽早的通知云上用户。那么如何对几万甚至几十万云主机做有效的端口扫描和精确的服务识别?这需要一套分布式的扫描系统来支撑。0x01、实践的认知在此之前,做了一些的小实践方向3的代码如下: 我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品...
dnmap分布式集群扫描
Cwillchris的博客
05-09 717
安装包及教程地址:dnmap分布式集群扫描-网络安全文档类资源-优快云下载 DNMAP 集群简介 dnmap是一个用 python 写的进行分布式扫描的 nmap 扫描框架,我们可以用dnmap来通过多个台机器发起一个大规模的扫描,dnmap采用C/S结构,执行大量扫描任务时非常便捷,扫描结果可以统一管理。 使用3台位于不同区域的kali服务器对A类网段进行扫描 用户在服务器端设定好nmap执行的命令,dnmap会自动的分配给客户端进行扫描,并将扫描结果提交给服务器。 d..
分布式端口扫描利刃: DNmap
wzj的博客
03-31 733
dnmap是一款基于nmap的分布式扫描工具,它能够用一个集群来对另外一个大型集群网络进行扫描。DNmap使用标准的客户端/服务端(C/S)架构创建分布式的Nmap扫描网络. 用户在服务器端设定好nmap工具执行的命令,dnmap框架会自动地分配给客户端进行扫描,并将扫描结果提交给服务器。dnmap有两个可执行文件,分别是dnmap_client和dnmap_server,在进行分布式namp 扫描之前,我们可以用dnmap_server文件来生成一个 dnmap的服务端,然后在其他机器用dnmap_cli
分布式资产发现与漏洞扫描原理及实现-Silence.pdf
02-25
2020年红日安全星火沙龙PPT 分布式资产发现与漏洞扫描原理及实现-Silence.pdf
分布式扫描器:原理、攻防与实现思路
m0_57836225的博客
10-20 763
分布式扫描器是一种用于检测安全漏洞的工具,它适用于常见漏洞的扫描,对漏洞类型没有特别要求,只要是通过发送数据包来验证漏洞是否存在的都可以检测。与传统的 web 扫描器相比,它将扫描任务从一台机器扩展到多台机器同时进行,能够大大节省扫描时间和周期,提高扫描效率。其工作原理大致如下:首先需要有获取扫描链接的方式,比如通过爬虫程序,如果没有爬虫也可使用流量镜像或 proxy 代理方式,将获取到的链接存入数据库。然后要有一个扫描程序,并将其分别部署在几个节点上。
扫描大师(Scantron):分布式网络扫描解决方案的革新者
gitblog_00075的博客
06-11 587
扫描大师(Scantron):分布式网络扫描解决方案的革新者 scantron项目地址:https://gitcode.com/gh_mirrors/sca/scantron 项目简介 扫描大师(Scantron)是一个强大的分布式网络扫描工具,由两部分组成:一个控制台节点和多个扫描引擎。这个项目源自Opsdisk,在GitHub上开放源代码并持续维护。它的设计目标是实现从一个中心界面调度扫描任...
基于网络的漏洞扫描软件主要包括哪些组成部分?各组成部分分别发挥什么功能?
weixin_44735573的博客
06-27 815
基于网络的漏洞扫描软件主要包括哪些组成部分?各组成部分分别发挥什么功能? 扫描控制台。为用户提供了执行扫描操作的控制界面,用户可以指定扫描的地址范围、需扫描的漏洞类型、使用多少个线程进行扫描,以及扫描报告的要求等各类与扫描相关的配置信息。 漏洞库。是扫描软件的核心。扫描软件以漏洞库中的漏洞信息为基础,采用规则匹配的方法判断目标系统是否存在安全漏洞。扫描软件能够检测的所以信息系统漏洞都包含在漏洞库中。漏洞库的漏洞信息是否全面直接决定了扫描软件检测漏洞的能力。通常而言,漏洞库必须经常更新以保证扫描软件能够发现
绕过TLS/akamai指纹护盾
weixin_43025534的博客
04-28 3363
TLS指纹是一种用于识别和验证TLS(传输层安全)通信的技术。TLS指纹可以通过检TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本和加密算法不同,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁,也可以用于识别和管理设备和应用程序。
【服务器架构】十张带你了解大型网站架构
热门推荐
AG的博客
10-25 3万+
说道大型网站,就的先说大型网站的特点:高并发,大流量,高可用,海量数据等。下面就说说大型网站的架构演化过程吧。 1、初始阶段的网站架构             初始阶段都比较简单,通常一台服务器就可以搞定一个网站了,看。 应用程序、数据库、文件等所有资源都在一台服务器上,通常使用 Linux PHP MySQL Apache 就可以完成整个项目部署,然后再买个域名,租一
如何使用 Burp Suite 和 burp-awesome-tls 绕过 TLS 指纹识别
最新发布
BootOnTheMoon的博客
03-20 1320
为什么TLS指纹识别对网络爬虫是威胁TLS 指纹识别是一种根据客户端(浏览器或 HTTP 客户端)的 TLS 握手特征来唯一识别客户端的方法。在此过程中,**客户端会向服务器发送“客户端问候”消息,详细说明连接元数据,**例如支持的 TLS 版本、密码套件、扩展和其他参数。反机器人系统(包括 Cloudflare、DataDome、Imperva Incapsula 和 Akamai)使用此指纹来区分自动流量和合法流量。因此,TLS 指纹识别对网络爬虫来说是一个重大挑战,因为它们通常具有。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2862
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
四叶草安全发布hackhttp:Python语言的分布式漏洞扫描核心库
4. 分布式漏洞扫描框架BugScan:BugScan是一个分布式漏洞扫描框架,分布式意味着它可以利用多个节点同时进行漏洞扫描,这样可以大幅提高扫描的效率和覆盖范围。BugScan作为一个框架,可能包含了多个模块和组件,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值