关键技术概述

在黑盒安全分析中，只有客户端代码是可用的。分析服务器端端点只能通过与其接口端点交互来实现。

黑盒漏洞测试通常包含三个阶段：

攻击面枚举：搜索可用的服务器端端点（API端点）；

向已识别的端点发送带有攻击向量的请求；

分析结果。

我们的高级爬取技术专为自动发现所有可用的服务器端端点而设计，从而解决第一阶段的问题。在黑盒环境下，有多种方法可以发现服务器 HTTP 端点：

从客户端推断，通过确定从客户端可以发送哪些请求；

识别服务器上运行的软件指纹，并使用该软件特有的已知端点（例如，已知的WordPress端点）；

使用字典生成请求对服务器进行模糊测试并分析响应——这种技术被称为目录爆破。

我们的高级爬取技术利用客户端代码静态分析，并结合了更传统的无头浏览器动态爬取和安全感知静态爬取技术。我们的静态分析技术通过对客户端 JavaScript 代码中非平凡的值分析和代码路径分析，推断出服务器端端点，以实现对 Web 应用的安全扫描。

通过我们的高级爬取技术，我们能够：

从无效、无法访问或被注释的客户端代码中检测服务器端点；

从仅在授权的客户端区域或管理员区域有效的客户端代码中检测服务器端端点；

使用OpenAPI/Swagger API规范和其他关于端点的信息源作为分析和爬取的起点。

这使我们能够提供市场上最佳的攻击面枚举。

搜索端点的最重要的质量指标是完整性。

一般来说，目录爆破和指纹识别无法确定所有端点，特别是对于非标准、定制开发的软件。

能够从客户端推断服务器端点对于黑盒扫描器获得充分的端点覆盖率至关重要。

动态爬取是使用无头浏览器与网页界面元素进行自动交互，模拟用户操作并观察发送到服务器的请求。

尽管动态爬取通常效果良好，但在某些情况下，它无法发现某些端点。有时用户界面过于复杂，无法完全爬取。执行所有可能的用户操作可能需要过多时间。在这些情况下，爬虫会在完成前停止，从而可能会遗漏部分端点。

此外，有时从用户界面根本无法触发访问端点的JS代码——本质上，这是未使用的代码。这类代码对扫描器仍然具有价值，并且可以访问服务器的有效部分。我们称这类端点为隐藏端点。

立即与我们合作，提升您的应用安全测试水平