1、分类

2023-12-26 18:36:23 浏览数 (2)

常见的WEB扫描器特征分析

在CTF流量分析题中,常有要求分析出扫描器名称。主要就介绍分类和分析的方法;

1、分类

常⻅⽬录扫描⼯具

御剑

dirsearch

dirb

gobuster

dirbuster

ffuf

wfuzz

主流WEB漏洞扫描器

绿盟(WVSS)

奇安信(网神SecVSS 3600)

安恒(明鉴)

AWVS

Nessus

Appscan

Netsparker

2、发现方法

在流量分析时目录扫描会产生大量的404错误,可以主要看这一部分,根据这个部分特征进行判断;

主要查看方法:

​ 1、搜索关键词,在比赛时一般都会给得比较明显,可以尝试直接搜索一些名称可以直接得到;

​ 2、追踪数据流,查看Headers信息;比如

​ AWVS:

代码语言:javascript复制
Headers:
Acunetix-Aspect-Password:
Cookie: acunetixCookie
Location: acunetix_wvs_security_testX-Forwarded-Host: acunetix_wvs_security_testX-Forwarded-For: acunetix_wvs_security_testHost: acunetix_wvs_security_testCookie: acunetix_wvs_security_testCookie: acunetix
Accept: acunetix/wvs
Origin: acunetix_wvs_security_testReferer: acunetix_wvs_security_testVia: acunetix_wvs_security_testAccept-Language: acunetix_wvs_security_testClient-IP: acunetix_wvs_security_testHTTP_AUTH_PASSWD: acunetix
User-Agent: acunetix_wvs_security_testAcunetix-Aspect-Queries:任意值
Acunetix-Aspect:任意值

​ Nessus:

代码语言:javascript复制
Headers
x_forwarded_for: nessus
referer: nessus
host: nessus

​ 3、查看提交信息,例如:AWVS:acunetix_wvs_security_testacunetix

0 人点赞