4.3 小结

解析应用程序是向其发动攻击的重要前提。虽然直接发动攻击并开始探查实际漏洞的做法十分具有吸引力,但详细了解应用程序的功能、技术与受攻击面更利于后面的攻击。

在几乎所有的Web应用程序攻击中,在采用手动技巧的同时,适当采用受控的自动化技巧是最有效的攻击手段。几乎不存在任何完全自动化的工具,能够对应用程序进行安全、彻底的解析。要解析应用程序,渗透测试员需要自己动手并利用相关经验。本章讨论的核心技术包括以下几项。

img002 手动浏览和用户指定的抓取,枚举应用程序的可见内容与主要功能。

img002 使用蛮力结合人为干预和直觉发现尽可能多的隐藏内容。

img002 对应用程序进行智能分析,确定其关键功能、行为、安全机制与技术。

img002 评估应用程序的受攻击面,确定最易受到攻击的功能和行为,对其执行更有针对性的探查,以发现可供利用的漏洞。