带外应用程序安全测试 (OAST)

最新推荐文章于 2025-03-25 10:16:47 发布
最新推荐文章于 2025-03-25 10:16:47 发布
阅读量1.8k 收藏 10
点赞数 11
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46119529/article/details/135085404
版权

  Burp Suite的polling.oastify.com的dns请求类似全流量中的旁路检测,或是云原生中的边车模式检测,类似引用带外的DNSLog。

一、传统的动态测试

  传统的动态测试简单而优雅。从本质上讲,它将有效负载发送到目标应用程序并分析返回的响应 - 就像真正的攻击者一样,DAST技术:
在这里插入图片描述

二、OAST动态测试

  如果目标应用没有发回对有效负载的响应,即使目标实际上易受攻击,该怎么办?当应用程序异步工作时,这是一个特殊的问题。仅靠传统的DAST技术是看不到的,Burp Collaborator 通过在动态测试过程中引入新的通信渠道来执行 OAST:
在这里插入图片描述

三、总结

  如果在进行SQL盲注测试攻击时,即使攻击成功了,服务器可能也不会向我们发送任何有用的响应,而需要一种方法来绕过这一点。OAST带外测试方法就是通过旁路来无声地执行攻击的,期间没有任何噪音,发送攻击有效载荷与可控目标域之外的外部系统进行交互来验证测试是否成功。

minky糕
关注
【网络安全】基于OAST的SQL盲注
等风来
09-02 1930
OAST (Out-Of-Band Application Security Testing) SQL 注入技术通过引发 DNS 交互或部通信,能够识别异步处理过程中的漏洞。在漏洞挖掘中,大多数白帽子使用时间延迟型 SQL 注入来检测 SQL 注入漏洞。然而,某些情况下,时间延迟型 SQL 注入无法检测出存在的 SQL 注入漏洞,而基于 OAST 的 SQL 注入却能成功发现这些漏洞。
【Academy】测试WebSockets安全漏洞Testing for WebSockets security vulnerabilities
D-river博客
06-26 1225
在本文中,将解释如何操作WebSocket消息和连接,描述WebSocket可能出现的安全漏洞类型,并给出一些利用WebSocket漏洞的示例。WebSockets在现代Web应用程序中被广泛使用。它们通过HTTP发起,并在两个方向上提供具有异步通信的长期连接。WebSockets用于各种目的,包括执行用户操作和传输敏感信息。实际上,常规HTTP中出现的任何Web安全漏洞也可能与WebSockets通信有关。
实战技巧-应用安全测试OAST
ST0new的博客
02-20 2284
应用安全测试OAST) 这篇文章更多的是对burp Collaborator 的总结和使用。(跳转到第二部分,查看Burp Collaborator的用法) 什么是OAST安全测试 应用程序安全测试是使用部服务器来帮助我们来查看无回显的漏洞。 了解一下目前主流的集中应用安全测试技术。 DAST: 动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应
应用安全测试OAST
周无争的博客
09-26 1604
什么是OAST安全测试? 本文翻译自:https://portswigger.net/burp/application-security-testing/oast 应用程序安全测试(OAST)使用部服务器来查看不可见的漏洞。引入它是为了进一步改进DAST(动态应用安全测试)模型。PortSwigger是使用 Burp Collaborator 进行OAST测试的先驱。这为Burp Suite增加了OAST功能——使该方法更易于使用。 OAST测试做了哪些其他方法做不到的事情? 一个web应用程序可以包
三流安全工程师的渗透测试记录,万字详解完整的渗透流程!
Cairo_A的博客
03-25 641
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
toast 技术之一
一名数据库爱好者的专栏
11-27 727
os: centos 7.4 db: postgresql 9.6 TOAST的全称是: 超尺寸属性存储技术(The Oversized-Attribute Storage Technique)。 PostgreSQL使用固定的页面尺寸(通常是8kB),并且不允许元组跨越多个额页面,因此不可能直接存储非常大的域值。 为了克服这个限制,大的域值会被压缩并/或分解成多个物理行。这些处理对用户都是透明的...
记一次linux服务器入侵应急响应(小结)
09-14
主要介绍了记一次linux服务器入侵应急响应,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Apache Log4j2漏洞复现
weixin_51151498的博客
01-23 1594
Apache Log4j2漏洞
oast
最新发布
04-03
OAST(Out-of-Band Application Security Testing,应用安全测试)是一种扩展传统 DAST 的技术手段。它通过利用部通道来检测应用程序中的漏洞,解决了某些情况下仅依赖于直接响应数据无法发现的安全问题[^1]。...
OAST项目第二部分核心功能介绍
OAST指的是“开放应用程序安全测试”(Open Application Security Testing),它是一个以安全为中心的项目,旨在通过一系列的测试方法和工具来提高应用程序安全性。OAST项目通常会涉及到自动化测试,以发现应用...
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
SqlmapDnsCollaborator:Burp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如何使用Sqlmap和SqlmapDnsCollaborator执行DNS渗透: 您在计算机上打开Burp并启用SqlmapDnsCollaborator。 您在计算机上运行Sqlmap,这会对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到Burp Colla
collaborator试用与安装说明
10-10
collaborator安装说明之前只有英文版,这是中文版的,比较详细。需要安装的朋友可以看看。
Burp Collaborator-工具
热门推荐
ST0new的博客
02-27 1万+
Burp Collaborator 什么是Burp Collaborator? Burp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。 目前 Burp 发布的新版本中默认携了 Burp Collaborator 模块 Burp Collaborator 原理 Burp Collaborator 模型 参考上文攻击模型 Burp Collaborator 有自己专用域名 burpcollaborator.net,类似于ceye平台,有一个权威DNS服务器
关于我如何赚取漏洞赏金的那些事
MachineGunJoe666
06-12 327
我尝试使用不同的有效载荷,并意地发现,如果我在adduser参数中指定两个由空格(test%20somename)分隔的值,例如在这个URL中:http://example.com/ftp-upload/sync.php?结果发现,在代码中,他们使用了对本地bash脚本的调用,通过shell_exec()函数保存和删除ftp用户,该函数采用了未经过滤的用户输入,这导致了RCE漏洞的出现。名称中有有效载荷的目录已经创建,现在需要运行有易受攻击的函数的脚本,读取该目录的内容。
Burp Collaborator 使用总结
发哥微课堂
04-07 1万+
0x00:使用原因 我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS 这种。再例如 SSRF,如果程序不进行回显任何信息,而只提示你输入的是否合法,那么也无法直接判断程序存在 SSRF 漏洞,我们可以叫盲 SSRF。再例如 XXE,引入部文件时,如果程序也不返回任何...
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1737
ctfshow学习记录-web入门(php特性web127-136)
三流安全工程师的渗透测试记录
Javachichi的博客
10-31 1106
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值