Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
web安全綜合評估工具包含以下這些通用核心模塊:
搜集與分析信息模塊:首先盡可能多地收集有關目標應用程序的信息。使用搜索工具、掃描器或發送簡單的HTTP請求等方法,這些方法都可能迫使應用程序通過回送錯誤消息、暴露版本信息等方式泄露信息。通過接收來自應用程序的響應來收集信息,這些信息可能會暴露配置或服務器管理中的漏洞。
核心引擎模塊:保存程序的基本配置信息,如HTTP版本、代理服務器地址等。用戶可以手工修改這些配置信息,也可以通過命令行參數來進行調整。程序的核心及入口功能是讀取用戶給定的配置信息,找到所有插件并依次執行每個插件,掃描目標Web站點。
規則庫模塊:掃描規則數據庫是整個程序的“知識庫”。不同的插件通過裝入不同的規則數據庫,向服務器發送不同的請求,然后把接收到的響應信息與該規則匹配。如果響應與規則能夠匹配上,則該服務器存在與這條規則相關的安全漏洞,否則不存在相關漏洞。除此之外,用戶還可以將自定義的規則插入現有的規則庫或創建自己的規則庫。
掃描插件模塊:插件執行Web安全評測工具的主要任務,基本可以分為3類:核心插件,用于實現執行讀取配置文件、解析數據庫、設置代理服務器和掃描端口等核心功能;用于具體插件,用于實現不同的掃描功能、生成掃描日志等;插件配置及描述文件,用來指定掃描過程中插件的執行順序。
底層通信模塊:提供與HTTP服務器進行交互的絕大多數API并實現其功能,包括支持HTTP0.9/1.0/1.1協議、支持持久性連接、支持代理、支持SSL和支持NTLM認證等。
生成檢測報告模塊:掃描過后通過Web頁面生成測試站點的安全風險評估報告,報告要明確地告知用戶該測試站點在安全上與安全標準的符合性,而且還要圍繞著站點所提供的功能,指出該站點存在的漏洞、威脅及相關風險,并提供相應的解決及改進方案。同時,也可以包含評估報告格式轉換工具,將評估報告轉換輸出為常見的HTML格式或PDF格式等。
推薦文章
