웹 어플리케이션 보안성 강화를 위해 VPS(Vulnerable Page Scanner)자작툴을 만들었습니다.
OWASP에서 요청되는 관리자 페이지 노출 취약점에 대해 점검하는 툴이며 영감은 Havij에서 받았습니다. 갈수록 수동점검 요청이 늘어나고 있으며 국내 웹방화벽에서 화이트 스캐너에 대해 내성(?)이 있으므로 약간 변형 하였습니다.
Havij 기능과 사용방법은 비슷하지만 차별화된 특징 있다면..
1) 302 리다이렉트에 대해 분별.
2) 방화벽으로 인한 200 응답에 대한 에러 페이지 구별.
3) 웹에디터 (Fckeditor, ezeditor...)기타 디폴트 에디터 페이지 찾기
4) Agent 변경 가능
5) 점검 속도 조절
6) 포트 점검
사용방법은 아래 사진과 같습니다.
1. 압축 파일 해제 후
2. 기본 설명
3. 기본 사용법
4. 다른 확장자 점검시
5. 결과값 확인
P.S: 파일 안정화 및 보안성을 위해 우선적으로 프로그램 만료일을 2011년 12월 30일로 막아놨습니다.
※ 도출된 페이지에 대해서는 지정된 IP 이외에는 접근 가능하지 못하도록 하거나 디렉터리명을 변경하는등 보안성 강화를 해야 합니다. (IP 접근 제한의 예는 해당 블로그에 기재되어 있음)
VPS_v0.7c.zip[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.
'수술_도구 > 진찰도구(Scanner)' 카테고리의 다른 글
| XSS Vulnerability Scanner (0) | 2011.09.09 |
|---|---|
| [웹 스캐너] Samurai Web Testing Framework (0) | 2011.08.31 |
| XCode SQL Injection/LFI/XSS Vulnurable & Webshell Scanner (0) | 2011.08.31 |
| SolarWinds: Network Management Software & Network Monitoring ... (0) | 2011.08.09 |
| [웹진단 스캐너] Netsparker (2) | 2011.08.08 |
