WebFracking

NDay漏洞专项检查工具

产品介绍

  WebFracking是一款轻量级扩展性极强的Nday漏洞专项检查工具,不同于一些大型综合应用漏洞检测工具,WebFracking更加专注于快速检测那些第三方建站程序、通用开发框架、应用组件、中间件等已公开或未公开的漏洞。特别适用于在某些漏洞突然爆发时,进行快速大批量专项检查,很好的弥补大型综合扫描工具时效性不足的问题。

产品概况

  近几年互联网包括移动互联网取得了惊人的发展,各行各业纷纷抓住互联网发展的新机遇,将自己的业务转到互联网上,导致互联网的竞争日趋激烈。想要在激烈的竞争中占得先机,系统的迭代开发模式和上线效率起到了至关重要的作用,因此为了提高开发速度,许多企业在业务系统开发过程中使用了大量第三方开发框架、组件、中间件、建站程序等。而这些通用的热门框架、组件等成为了攻击者新的研究目标。
  同时随着漏洞发布平台,漏洞奖励计划的不断推出也促使越来越多的白帽子加入到挖掘漏洞的队伍中,大量商用、开源建站程序的漏洞被挖掘和披露,导致越来越多的开发框架、开发组件、及应用中间件等漏洞爆发,影响领域广泛、影响后果严重,比较典型的如Struts2系列漏洞、Wordpress任意文件下载、金蝶oa注入漏洞等等。
  在这些漏洞被披露爆发时,网站管理者需要快速进行针对性的自查,而目前的应用漏洞扫描设备往往是基于爬虫的综合扫描产品,不仅依赖厂商的策略更新,更是在短期大批量特定漏洞检查中存在效率问题。另一方面拥有一定技术能力的安全专业人员,希望针对自身业务特色和特殊需求进行安全漏洞检测,需要自行灵活扩展检测的方式方法,而自研扫描产品的成本过高。
  在此背景下,安域领创推出了WebFracking Nday漏洞专项检查工具。该产品基于安域领创多年的安全服务和安全产品开发的经验,通过不断的收集、挖掘和整理形成了完善的安全漏洞库,该漏洞库涵盖了操作系统、主流的cms、网络设备、安全设备、编辑器、数据库、中间件等多类产品的安全漏洞,可以方便快速的检测出各类最新漏洞,突破了传统应用漏洞扫描、系统漏洞扫描、主机漏洞扫描的界限。

功能模块

产品架构

批量自动化检测功能

  • 单任务多插件
  • 多任务单插件
  • 多任务多插件

CMS识别功能

  • 自定义CMS特征
  • CMS识别举例
  • CMS识别范围及准确率指标

插件扩展功能

  • WebFracking的插件扩展支持多种主流的插件开发语言
  • 支持java、python、perl、c等,同时支持多种开源工具的调用,如nmap、sqlmap、netcat等
  • 插件管理功能可支持对插件进行添加、删除和测试

报告功能

  • 支持单独生成报告、合并生成报告两种形式
  • 单独生成报告是将检测完成的任务,每个任务生成一份检测报告
  • 合并生成报告是将多个任务的扫描结果合成一份报告导出
  • 支持报告格式包括html和xml

产品特点

丰富权威的知识库

  安域领创拥有一支业内领先的安全服务技术团队,拥有多位具有CISP、CISSP、CCIE、PMP等国际、国内认证专家,经过10年专业安全服务的经验,形成了国内最完善的专业安全服务体系。通过10年的安全服务积累大量的漏洞POC,制订了完善而详细的安全检测插件,能够完成大部分的安全检测项目,从而保障网站的安全性。

自定义检测项目

  随着网络环境的不断变化,网站构架不断复杂化,网站整体的安全性不仅仅由安全配置决定,Web应用软件不断更新升级,网站搭建技术不断变化,网站安全防护软件的安全性也时常暴露,这些变化都给网站的安全检测带来了一定的困难。
  作为CheckList知识库的补充,安域领创 WebFracking 提供了自定义安全检测功能,可以由用户根据自身需要,自行定制针对网站目标系统执行安全检测任务,可以形成自身的安全检测模板。
  自定义安全检测功能可以让安全管理员更全面的发现网站存在的漏洞,针对网站的类型选择不同的安全检测插件,可以通过自定义安全检测功能轻松实现。

轻量级检测引擎

  WebFracking采用了高扩展性的轻量级检测引擎,提供了cms识别、多种服务类型检测、脚本依赖、任务智能调度、信息动态抛出、优化扫描、断点恢复等先进技术的集成框架,确保了检测的高准确性和高效率。
  WebFracking的检测引擎可以调度包括基于主机、系统、网络、应用等不同形式的多种漏洞检测插件,打破传统主机、系统、网络、应用分类检测的界限,最大限度的保证漏洞的覆盖率。
  同时WebFracking检测引擎全面支持大批量多插件的并发检测。

漏洞全覆盖

  具有丰富的漏洞检查列表,漏洞库的数量超过 3000 条
  支持国际 CVE 标准
  漏洞库可以涵盖当前系统常见的漏洞和攻击特征
  支持按漏洞编号、CVE 编号、查询、漏洞名称、漏洞类别、风险级别查询
  支持第三方建站程序(商用、开源)检测
  支持常见应用开发组件、框架、中间件
  支持OWASP Top Ten
  覆盖漏洞发布平台中最新发布的漏洞
  支持最新0day漏洞验证

拓展集成

  WebFracking支持定制二次开发接口给其他的安全产品或者安全管理平台调用,并可根据需要提供接口的联调配合。
  WebFracking提供基于扫描插件扩展功能,实现配置灵活、高效、可靠的扫描策略。

适用场景

场景一

  近几年,最流行的java Web开发框架Struts2接连爆出远程命令执行的高危风险漏洞,影响波及了政府、金融、互联网、能源、教育、卫生等各行各业,许多重要的在线业务系统因此被黑客攻击、遭受了重大的损失。
  在漏洞爆发时,许多大型企业由于系统较多,如何快速准确定位哪些系统存在漏洞是他们所面临的首要问题,而由于缺少相关检查工具,只能通过获取漏洞影响信息来进行对应版本的判断评估,这种依赖于漏洞信息获取的方式存在严重的滞后性,在漏洞信息发布出来时,往往漏洞利用工具已经泛滥,黑客的攻击行为已经发生。
  针对该场景,WebFracking可以快速更新检测插件,甚至于有一定脚本基础的用户可以自行添加检测插件,利用多任务批量导入检测模式,在10分钟内即可完成上千个域名的专项批量检测,及时准确定位受漏洞影响的系统,采取应急处置措施,避免漏洞带来的灾难性风险。

场景二

  随着互联网+的发展,基于Web的互联网业务层出不穷,互联网商务、互联网金融等领域更是炙手可热。而金融和商务领域对安全的要求较高,许多该领域的企业对安全也都较为重视,会定期使用一些免费或商用的漏洞扫描产品对自己的业务系统进行安全检测。
  而使用一段时间后发现,自己的业务系统的更新迭代速度太快,新的开发技术和新的业务模式给扫描产品提出了不同的挑战,产生了许多的定制扩展需求,这些需求往往仅与自己的业务特点相关,不具备普适性,因此即使购买了商用扫描产品的客户,在反馈需求后往往也得不到满足。不得已的情况下,很多企业会考虑进行自研或者合作开发,而这样带来的又是高昂的时间和人力成本,对企业自身来说,往往得不偿失。
  针对该场景,WebFracking提供的是高灵活性的扩展框架,基本的漏洞检测逻辑和功能均靠插件实现,同时支持多种插件开发语言和第三方工具调度模式,客户自己即可方便的进行“积木式”的构造适用自身的专属漏洞检测工具。