随着现在企业安全水平的提高,单独依赖常规主动扫描器AWVS、APPscan进行企业漏洞扫描越来越难挖掘有效漏洞,越权漏洞在大多数企业中比较常见,主动扫描器也难以挖掘越权等逻辑漏洞,这里给大家提供一种思路,依赖fiddler插件的方式进行针对越权的被动漏洞扫描。
老规矩,先来一波自卖自夸。
全程web界面操作,一键挖洞!
扩展性强,方便添加新的漏洞类型检测。
自定义功能检测,哪里要测点哪里。
旁路延时检测,不影响正常操作流程。
Fiddler插件:C#开发
网站前端:Vue 2.9 vue-admin-template前端框架
后端:Flask网站接口,Python完成漏洞检测
检测原理和大家手工测试越权漏洞差不多。
尝试删除cookie,对比返回包差异;
不删除cookie,尝试修改id值,对比返回包差异。
如果两次请求包对应的返回包结果有差异,则初步判定为存在越权,我们的检测工具同样分为两大块:无需cookie认证的页面访问越权和更改uid类逻辑越权,uid类越权需要用户提供原始uid、待替换的之一个uid、待替换的之一个uid,对比这三个uid返回包结果。
细心的同学可能就会发现,这里会有个问题:公共页面,新闻页面,未登录所有人都能访问的页面在这种逻辑下都会判定为越权的,这样的话误报就会很高,这里我们可以先把公共页面抓一轮包,在越权检测时排除掉这些页面。
数据采集(fiddler插件发送服务器入库)——漏洞验证(多账号比对返回包结果)——漏洞结果web展示输出
Fiddler抓包端界面:
抓包处通过Web页面获取的抓包token登录
Web扫描配置:
抓包过滤:包括域名、文件名、OPTIONS等请求 ***
注册账号——新建项目——配置抓包过滤——生成抓包token——安装fiddler插件——抓包——添加扫描规则——启动扫描。
一般情况下建议在测试环境运行漏洞检测,通过指定的三个参数值验证越权,生产环境下尽量不做编辑、删除等敏感操作。
替换cookie类越权,由于不同网站token校验字段不同可能难以覆盖完全。
替换uid类越权,返回包中包含随机请求值会存在误报,目前返回包中带时间戳参数、uid本身值都已替换成固定值,减少误报。
当前已提供请求响应包分割参数功能,后续可以结合总体数据包检测是否可以二次越权。
工具联动:作为fiddler插件,可以和Burpsuite、Awvs、APPscan等扫描联动使用,比如Awvs开启仅扫描模式配置fiddler的 *** 端口,APPscan *** 扫描APP,Burpsuite重放修改数据包,甚至自己写脚本proxy设置成fiddler端口,这里只是提供思路,大佬们可以自由发挥。
XSS: 目前是简单的替换参数值的payload 字典,根据回包中包含关键词。
敏感信息检测:返回包中包含手机号、银行卡、身份证。
关键词监控:检测返回包中包含的指定字段,config/config.py中配置。
数据包分割:分割请求响应包参数
示例web网站:http://192.119.93.234:6453/,仅供参考,务压,项目源码
Github项目
https://github.com/wdsjxh/fiddler_tools
码云项目
https://gitee.com/wdsjxh/fiddler_tools
本项目仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关。
最后祝大家学业顺利,事业有成!
我们在实际操作互联网推广的情况下,实际上有一个很精确合理的方法被大家忽视的,便是当客户在检索某品牌词的情况下,右边会展现相关搜索,那麼这一相关搜索是完全免费展现的,而且展现在一部分的领域词中及其竞争者...
近日,看了一篇关于《人死了,QQ号该怎么办》的文章,其实小编也想问,那该怎么办?能卖吗? QQ已经是我们聊天工具之一了,那么你的QQ有多少级了,你知不知道现在的腾讯QQ用户最高级别的人是谁? 小编...
我每日接到的各种各样寻求帮助信息内容中win7系统软件层面的寻求帮助占了绝大多数,刚刚就有一个客户来问我win7设定密码的方式,那麼下边就讨论一下win7设定密码的方式吧!电脑上的密码也叫账户密码,是...
本文导读目录: 1、苹果手机浏览不良网站会中病毒泄漏个人信息被黑客入侵吗? 2、当你在浏览不安全网页时,黑客会入侵你的手机电脑吗? 3、如何防止网站被黑客攻击? 4、浏览非正规网站,真的会...
. 新生儿指甲脆弱,由于缺乏营养,身体疾病等因素会造成指甲有坑,凹凸不平的情况发生,指甲也能反映出身体情况,那么宝宝指甲有坑是怎么回事?指甲有坑怎么办?下面友谊长存带来介绍。 宝宝指甲有坑是怎么回...
“从当前我省发现的疫情来看,聚集性疫情持续出现,截至目前,共发生12起。”海南省疾控中心专家组副组长陈言提醒公众,聚集性疫情主要以家庭成员为主,尤其是年龄大者多见。同时,海南出现低年龄组人群发病现象,...