0X00 前言目前市面上有关扫描器的书籍大概就是这本 《白帽子讲 web 扫描》了，虽然知道区区 200 多页的书籍内容的深度和广度不会很高，但是还是介绍了一些开发扫描器过程中的基本方法和关键的坑点，对于我这种初学者也算是一本不错的入门级教材了，本文是阅读这本书的读书记录，作为备忘。 0X01 如何理解扫描器1.概念以及原理Web 扫描器其实是一种自动化的安全弱点和风险检测工具：它的工作方式和原理

0X00 前言无意间在看到信息安全学报的一片最新的论文，和我最近看的有点关系，感觉还不错，就放到这里来 PS:师傅们如果喜欢这个 PDF 请尽量不要直接从我这里下载,因为走的是下行流量需要我每天付费_(:3 」∠ )_,我提供原始下载链接叭！http://www.infocomm-journal.com/cjnis/CN/article/downloadArticleFile.do?attachT

0X00 前言同符号执行一样，污点分析也是我们分析代码漏洞，检测攻击方式的重要手段，在漏洞自动化扫描或者检测工具中有着十分广泛的应用，本文主要是对污点分析进行一些简单的介绍，文中内容来源于网络，在最后我会附上参考的文章以及论文的链接。 0X01 污点分析基本原理1.污点分析定义污点分析可以抽象成一个三元组<sources,sinks,sanitizers>的形式,其中,source 即

0X00 前言因为最近看的很多静态检测的论文中涉及到了符号执行的概念，而在我第一次听到符号执行实际上是在我的一些搞二进制学长口中，自然认为是和 web 没啥关系，但是现在看来只是因为我我太菜了，很多知识在更高的层次看起来都是交融的，而不是我现在看到的全部都是互不相关的板块，或许这也就是为什么要读研吧，不读研那就疯狂努力吧。好了，废话不多讲了，由于我对符号执行的理解没有达到很高的层次，不能进行更详

摘要我们提出了一种静态分析算法，用于检测PHP中的安全漏洞，PHP是一种用于构建Web应用程序的流行服务器端脚本语言。我们的分析采用了一种新颖的三层体系结构，**以在内部块，过程内和过程间级别以更低的粒度级别捕获信息。**这种架构使我们能够处理脚本语言的动态特性，这些特性尚未被先前技术充分解决。我们在六个流行的开源PHP代码库中证明了我们的方法的有效性，发现了105个以前未知的安全漏洞，其中大多数

摘要Web应用程序（WA）扩展其用途以提供越来越多的服务，它已成为服务提供商和用户之间最重要的通信渠道之一。为了增强用户体验，许多Web应用程序正在使用客户端脚本语言（如JavaScript），但这种JavaScript的增长也增加了Web应用程序中的严重安全漏洞，例如跨站点脚本（XSS）。在本文中，我**调查了用于检测XSS的所有技术，**并安排了大量分析来评估这些方法的性能。本文指出了检测XS

摘要模糊测试包括自动生成恶意输入并将其发送到应用程序，以便有可能触发漏洞。模糊测试需要这样的问题：在哪里模糊？模糊哪个参数？在哪里观察它的影响？等等 在本文中，**我们特别针对以下问题：如何模糊参数？如何观察其影响？**为了解决这些问题，我们提出了KameleonFuzz，一个用于Web应用程序的blackbox Cross Site Scripting（XSS）fuzzer(模糊器)。 Kame

摘要自动检测漏洞是文献中研究的问题，也是具有安全要求的应用程序开发中非常重要的问题。Fuzzing是一种软件测试技术，自动或半自动化，涉及在软件中注入大量半随机输入以解决安全漏洞。许多漏洞检测技术需要专业人员进行手动分析，以确定是否存在任何漏洞。为了解决这个问题，决定开发一个使用模糊测试自动检测Web应用程序漏洞的系统。检测Web应用程序中的漏洞与在其他类型的软件中检测不同。发生这种情况是因为We