MisConfig HTTP Proxy Scanner是一个web漏洞扫描器,用于扫描发现配置不当的HTTP正反代理:
- 错误配置的外网反向代理,内网系统被意外暴露到外网
- 错误配置的外网正向代理,攻击者可以暴力枚举内网域名,访问内网的生产运维系统、办公系统
本项目地址:https://github.com/lijiejie/MisConfig_HTTP_Proxy_Scanner
MisConfig HTTP Proxy Scanner是一个web漏洞扫描器,用于扫描发现配置不当的HTTP正反代理:
本项目地址:https://github.com/lijiejie/MisConfig_HTTP_Proxy_Scanner
最初计划写EasyPen这个工具,是因为笔者认为
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应。项目地址:https://github.com/lijiejie/EasyPen
在线文档:https://easypen.lijiejie.com
它的主要功能包括:
功能特性
安装使用
笔者同时使用了 Windows / CentOS / Ubuntu 作为开发环境进行测试。目前测试覆盖不全,应该还有一些坑。请大家在Github上创建Issue反馈。
对于熟悉python的高级用户而言,建议抓取代码后pip install
如果是Windows用户,并且希望绕过繁琐的安装步骤。则可以下载笔者已经生成的exe文件。下载直接运行其中的 EasyPen.exe 即可
https://github.com/lijiejie/EasyPen/releases
为了能够完整使用扫描器,还需要配置好DNS Log地址,域名列表等。请参考用户文档。
开发计划
目前Alpha 1.0 只完成了基础的框架,待开发完善的功能
eyes.sh 是一个用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具,基于 BugScan DNSLog 优化。 感谢四叶草安全、感谢坤哥 🙂 。
在这个背景之下,我们对DNSLog服务做了一些简单的优化。
(主机名+任务ID)
做DNS前缀,投递完所有payloads,任务结束时,通过单个查询,检查是否有漏洞被触发有兴趣的同学可以部署试试:
https://github.com/lijiejie/eyes.sh
demo
/ demo@pass
,请注意,该账号删除功能无效创建随机ID并登录
关注我的微信公众号,获取更多扫描器代码
在一个多年前的历史项目中,我们发现,django cron job出现了卡死现象。 应用逻辑没有被完整执行直到结束,程序已经僵死了。
调试分析卡死的Python进程,请参考: https://wiki.python.org/moin/DebuggingWithGdb
通过调试进程,我们发现应用卡死在了
Domain.objects.bulk_update(update_domain_list, [‘ips_from_fuxi’])
如下图所示:
回到源代码中,在上下文找到了原因,原来,需要bulk update的列表,没有在循环体内部正确被初始为空。 需要update的列表出现了持续增长,最终导致bulk update 超大的列表,卡死应用程序。
正确初始化列表,即可解决bulk update hung死的问题。
工作职责:
1. 主导SDL流程:业务安全评估、安全加固、渗透测试
2. 持续优化内部扫描服务: 白盒代码扫描服务、云扫描服务
3. 参与应急响应流程:获取情报、分析情报、高效响应处置。持续完善内部自动化应急响应流程,参与工具和平台建设
4. 主导爱奇艺内部的攻防演练工作,促进防护能力建设提升
5. 办公网安全:域控、邮箱、海量终端设备、关键办公系统的防护、加固、渗透
6. 持续跟踪爱奇艺核心业务的安全风险,参与黑产对抗
工作要求:
1. 渗透测试经验丰富,各大SRC TOP白帽子优先,可以从黑客视角分析系统弱点,从甲方防御视角制定低成本防护方案
2. 能够开发小工具或平台,至少熟练掌握一门编程语言:Python/Go/Java等
3. 能够开发维护一定规模的Python Django Web工程
4. 熟悉Java Web安全、Android / iOS安全优先
5. 能够对白盒扫描报告中漏洞,进行人工审计,支持业务修复代码中的漏洞。 常见开发语言:Python/Go/Java/C++。
加入我们,一起:
1. 保护数十万服务器、上万个代码工程的安全。工程复杂度足够高
2. 积累丰富的反入侵、应急事件响应经验
3. 积累大量不同类型漏洞的经验
4. 参与爱奇艺内部高度自动化的安全扫描、检测、响应系统的建设
欢迎投递简历: lijiejie[at]qiyi.com
招聘安全实习生,欢迎投递简历。
地点: 北京 – 中关村
基本要求:
1. 理解常见web漏洞:SQL注入、XSS、CSRF、SSRF、上传漏洞、代码(命令)执行、常见业务逻辑缺陷等
2. 熟练使用常见的安全工具: awvs sqlmap nmap burpsuite appscan等
3. 有一定的渗透测试经验,了解常见漏洞的发现、利用、原理、修复
4. 熟练使用一门脚本语言Python、Go等, 熟悉 Linux(shell scripts)。
5. 有Android/iOS客户端漏洞挖掘经验可加分, 熟悉主流web框架可加分, 有代码安全审计经验可加分
实习期间工作内容:
渗透测试 安全评估
投递邮箱: lijiejie[at]qiyi.com