1 背景思路 最近发现一种新的收集漏洞扫描规则的思路。 360有一款安全监测工具,360网站安全;能检测各类网站安全问题,由此猜测背后肯定是一款扫描器。 那我是不是搭建一个蜜罐程序,让他去监测,然后我将所有日志全部记录下来。这样我就有了和360一样全的扫描规则库了? 2 测试验证 以下是测试结果,提交扫描网站后,没多久我的服务器就收到很多请求日志。 GET GET GET GET >alert(abc)<%2Fscript> GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET PUT zwell@nosec.org GET GET GET GET GET GET GET GET 等检测完,过滤分析请求日志,统计扫描规则多达数千条。 并且,我从请求日志发现一条惊人的规则: POST ...
一种收集扫描规则方法
一