江湖秘笈：基于身份认证发起的测试，WebShag上演多功能全竞速时刻！

一天一点

大家好，我是2 cats大侠。

2cats 的真实意图

继昨天我与大家分享身份认证攻击技术之后，我们开始基于该话题方面的内容进行延伸分享。

在此，2 cats大侠我先声明，并不是要教大家如何使用身份认证攻击这种技术，而是让大家明白，在基于身份认证攻击中，我们都需要做哪些工作才能很好的完成安全测试任务。

Webshag，一款安全审计的工具

首先，先为大家带来今天要分享的主力工具——WebShag，一款专门用来针对Web服务器进行安全审计的跨平台多线程测试工具。

奇怪的WebShag，到底是什么？

可能看到这个工具名字时，看官们会感觉很怪异，这是个什么鬼？针对Web服务器，还要多线程？难道它是来刷密码爆破把式卖艺的？

其实不然，这款工具的主要作用是对Web服务器中有用的功能进行信息收集及测试工作。

比如耳熟能详的端口扫描、URL扫描、文件模糊测试等。

WebShag的强大之处

当然，就如文章开头所说，身份认证攻击技术在WebShag看来也不是什么太难的事情。

1

它可以通过使用代理或HTTP身份认证（基本认证或摘要认证）的手法来绕按服务器安全中所需要的安全认证程序，从而快速的切入到系统当中去。

在使用时，我们可以使用HTTP或HTTPS的方式进行Web服务器扫描工作，这样极大的节省了渗透测过程中的某些不必要环节。

2

此外，WebShag还能够通过灵敏的嗅觉来做出一些伪常规之事。

比如凭借IDS的规避能力，使系统之间、应用之间不同的服务请求关系变得复杂混乱。正所谓“浑水摸鱼，一摸一准”嘛，也就是这个道理啦。

3

如果说WebShag仅仅只有这些表现的话，恐怕真心无法引起看官们对它的兴趣，毕竟从功能上来讲，很多单项性渗透测试工具都可以满足，为何一定要用它呢？

于是乎，WebShag为了让自己变得更加受人欢迎，对自己进行了一番强化武装，从功能上不断提高。

如获取目标机器上托管的域名列表、动态生成的文件名进行模糊测试等。

4

要说最大的亮点，还属于WebShag可以进行Web页面的指纹收集操作，这样即便内容出现变化也不会感到害怕。

另外，这个功能作为移除假阳性的算法而进行设计，旨在混淆服务器视听返回“soft 404”未响应提供准备。

工具演示

1

上图便是WebShag启动后通过命令可以直接进入的攻击测试选项界面。

2

针对某特定IP地址进行的渗透测试结果。

2 cats寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注！