文 档: bugscan发展历程以及框架改进
作 者: 半块西瓜皮
语 言: 中文
标 签 bugscan 漏洞挖掘 自动化 爬虫
介 绍:

总结了bugscan从2011至今的发展历程,并感谢了一直以来为bugscan做出杰出贡献的核心插件作者,最后从以下几个方面为大家介绍了框架这一年做的改进。

sdk提供http处理的curl函数,因采用命令行参数传递形式出现多重转义问题。通过升级版curl2可以直接从burp复制出来发包。另外也可以是设置proxy,从插件再发到burp来调试。保证burp能调通的漏洞,curl2也可以。

过滤型插件,处理http返回body中的信息,比如sql报错、物理路径等等。从之前只在处理爬虫爬过的链接的内容,修改为所有调用curl,curl2都进行过滤。因为除了爬虫之外,其他插件在验证过程中也会出现有用的信息

日志从之前只记录报错日志,在插件运行中有8个阶段,服务器与节点通信、爬虫的网址的tree、task的分发、插件的选派(assign)、插件的验证(audit)、插件调用curl、插件调用debug、框架插件异常日志。对于不是插件本身的复杂bug,通过这八个阶段即可查出问题所在。

任务分发时的优先级,由于默认指定了5000个任务就结束,导致在爬虫分发大量(链接)www任务之后超过任务数量,其他插件不调用。从之前的队列,改成优先级队列,让cms识别、系统插件、命中率比较高的插件先运行

  • 01 发展历程
  • 02 圈子成员
  • 03 框架改进
援 引: http://www.freebuf.com/fevents/75268.html
附件下载
相关推荐
老树新花:智能硬件中的溢出漏洞挖掘
  • 漏洞分析,漏洞挖掘,智能设备
- 溢出的前生今世 - 如何挖掘智能硬件漏洞 - 案例分享 - Q&A
网络设备漏洞分析技术研究
  • 网络设备漏洞,固件安全,漏洞挖掘
- • 研究背景 - • 研究内容 - • 总结 -
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
WebKit Vulnerability from 0 to 1
  • 浏览器,漏洞挖掘
#议题概要: 目前浏览器的漏洞挖掘已经进入了新的阶段,经过了这么多年安全人员的
跨进程域利 内核漏洞提升Android权限
  • 内核,移动安全,漏洞挖掘
在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升
业务安全之反爬虫实践
  • 业务安全,爬虫,反爬虫
#目录 - 爬虫带来的安全风险 - 爬虫的识别与防御 - 反爬虫系统架构
阅读心得
  • vip(胖头鱼)

    文档名字改下,单纯看《发展历程以及框架改进》,不知道会是什么。

  • ash(无逻辑)

    @vipread 已编辑: [发展历程以及框架改进] - >[ bugscan发展历程以及框架改进]