一种基于开源项目的半自动化渗透方法与流程

1.本发明属于渗透测试、漏洞挖掘领域，更具体地，涉及一种基于开源项目的半自动化渗透方法。


背景技术：

2.渗透测试(penetration test)，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
3.漏洞挖掘(vulnerability mining)它是渗透测试流程中的核心所在。为了护网行动，能够帮助参加行动的人员在早期快速发现并利用漏洞。
4.半自动化(semi automation)渗透方法是指在人的干预下自动进行工作循环的自动化方式，此体系需要半自动，即需要人工操作一部分步骤，相比于全自动化，其优势在于结果更加准确，更能符合预期要求，但是传统半自动化渗透方法中涉及到的web服务识别存在速度低的问题，从而影响整个半自动化渗透方法的整体效率。


技术实现要素：

5.为了解决上述问题，本发明提供一种基于开源项目的半自动化渗透方法，利用masscan(互联网级别的端口扫描)对ip地址进行全端口扫描从而进行web服务识别，从而提高了web服务识别速度，从而提高整个半自动化渗透方法的整体效率，本发明的一种基于开源项目的半自动化渗透方法具有成本低、速度快及效率高的特点。
6.为了实现以上目的，本发明采用的一种技术方案如下：
7.一种基于开源项目的半自动化渗透方法，包含以下步骤：
8.步骤s0.将目标文件中的ip和域名进行资产分离；
9.步骤s1.将ip利用masscan扫描方式进行全端口扫描，从而识别web服务对应的端口；
10.步骤s2.将ip及web服务对应的端口组合形成web资产；
11.步骤s3.利用api接口调用扫描器对域名及web资产进行扫描从而实现漏洞挖掘。
12.进一步地，所述全端口包含1-65535。
13.进一步地，所述步骤s3中利用扫描器对域名及web资产进行扫描时采用并行模式。
14.进一步地，所述扫描器为awvs扫描器。
15.进一步地，所述半自动化渗透方法还包括以下步骤：
16.步骤s5.输出域名及web资产对应的漏洞报告。
17.本发明的上述技术方案相比现有技术具有以下优点：
18.本发明提供的一种基于开源项目的半自动化渗透方法，利用masscan(互联网级别的端口扫描)对ip地址进行全端口扫描从而进行web服务识别，从而提高了web服务识别速
度；同时，在对利用扫描器对域名及web资产进行扫描时采用并行模式，从而大大降低了扫描器扫描域名及web资产的时间，从而提高整个半自动化渗透方法的整体效率。本发明的一种基于开源项目的半自动化渗透方法具有成本低、速度快及效率高的特点，且操作简单。
附图说明
19.图1为本发明一实施例中一种基于开源项目的半自动化渗透方法的流程图；
20.图2为本发明一实施例中一种基于开源项目的半自动化渗透方法的算法图；
21.图3为本发明一实施例中利用api调用扫描器的代码截图。
具体实施方式
22.下面将结合本发明实施例的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.如图1及图2所示，一种基于开源项目的半自动化渗透方法，包含以下步骤：
24.步骤s0.将目标文件中的ip和域名进行资产分离；在实际中，目标文件不仅仅含有域名还有ip地址，由于域名可以直接采用扫描器进行漏洞挖掘；但是ip地址需要通过端口扫描才能知道web服务对应开放的端口，因此将分离出来的ip和域名会存放在不同的文件内；
25.步骤s1.将ip利用masscan扫描方式进行全端口扫描，从而识别web服务对应的端口；传统的对ip进行端口扫描时一般采用nmap扫描识别，nma扫描存在速度慢的缺陷，因此本发明采用masscan扫描方式进行全端口扫描，masscan扫描方式具有扫描速度快、结果准确及不易被对方主机察觉并进行拒绝的特点；这边的全端口包含1-65535，由于web服务开放的端口可自行定义，因此采用全端口扫描保证了web服务识别的全面性；
26.步骤s2.将ip及web服务对应的端口组合形成web资产；这边组合就是ip web服务对应的端口的形式，一个ip可能存在多个web服务对应的端口，因此同一个ip可能存在多个记录，一般会将web资产存在一个文件中；
27.步骤s3.利用api接口调用扫描器对域名及web资产进行扫描从而实现漏洞挖掘。如图3所示，一般来说可以选择awvs扫描器，利用api接口结合awvs扫描器的key值实现合awvs扫描器的调用，一般来说awvs扫描器对域名及web资产进行扫描时一般时一条记录依次扫描，本发明利用扫描器对域名及web资产进行扫描时采用并行模式，从而大大降低了扫描器扫描域名及web资产的时间。awvs扫描可以将快速将目标资产的大部分常见漏洞扫描出来，例如wasp top 10。
28.一般来说在完成了所有域名及web资产的漏洞挖掘后，需要将域名及web资产对应的漏洞报告进行输出。所述漏洞报告对漏洞成因，验证过程和带来危害进行分析，并对所有产生的问题提出合理高效安全的解决办法；并且会将详细的payload或者利用方法以及检测语句一并输出，也会将修复方法输出，来帮助网站提出修复建议，以便及时进行漏洞的修补。
29.本实施例中，采用phthon语言可以实现。
30.以上实施例仅表达了本发明的几种实施方式，其描述较为具体和详细但并不能因此而理解为对本申请专利范围的限制。对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。


技术特征：
1.一种基于开源项目的半自动化渗透方法，其特征在于，包含以下步骤：步骤s0.将目标文件中的ip和域名进行资产分离；步骤s1.将ip利用masscan扫描方式进行全端口扫描，从而识别web服务对应的端口；步骤s2.将ip及web服务对应的端口组合形成web资产；步骤s3.利用api接口调用扫描器对域名及web资产进行扫描从而实现漏洞挖掘。2.根据权利要求1所述的基于开源项目的半自动化渗透方法，其特征在于，所述全端口包含1-65535。3.根据权利要求1所述的基于开源项目的半自动化渗透方法，其特征在于，所述步骤s3中利用扫描器对域名及web资产进行扫描时采用并行模式。4.根据权利要求3所述的基于开源项目的半自动化渗透方法，其特征在于，所述扫描器为awvs扫描器。5.根据权利要求1所述的基于开源项目的半自动化渗透方法，其特征在于，所述半自动化渗透方法还包括以下步骤：步骤s5.输出域名及web资产对应的漏洞报告。

技术总结
本发明公开了一种基于开源项目的半自动化渗透方法，包含以下步骤：步骤S0.将目标文件中的IP和域名进行资产分离；步骤S1.将IP利用masscan扫描方式进行全端口扫描，从而识别Web服务对应的端口；步骤S2.将IP及Web服务对应的端口组合形成Web资产；步骤S3.利用API接口调用扫描器对域名及Web资产进行扫描从而实现漏洞挖掘。本发明的一种基于开源项目的半自动化渗透方法利用masscan对IP地址进行全端口扫描从而进行Web服务识别，从而提高了Web服务识别速度，从而提高整个半自动化渗透方法的整体效率，本发明的一种基于开源项目的半自动化渗透方法具有成本低、速度快及效率高的特点。速度快及效率高的特点。速度快及效率高的特点。


技术研发人员：张亚雄 赵敏
受保护的技术使用者：南通大学
技术研发日：2021.09.26
技术公布日：2022/1/18