关于 AIScanner
示 例 代 码
—— 关于 AIScanner ( Version: 0.0.1 MileStone ) 你还在用依赖 HTMLParser 解释网页的儿童玩具吗? 你还在用传统的在 Web2.0 下很不给力的漏洞扫描器吗? —— 试试 AIScanner 吧! AIScanner 是 Artificial Intelligence Scanner 的缩写,中文名为智能扫描器。 AIScanner 致力于 Web2.0 下的安全测试。 AIScanner 是面向安全专家的漏洞扫描器。 AIScanner 创造了Web2.0自动化交互技术,而传统的漏洞扫描器仅使用HTMLParser去抓取网页,网页覆盖率非常低。 —— AIScanner 的特点: 1. Web2.0 动态执行技术 AIScanner 使用浏览器沙箱分析每个网页,因此能够轻松应对Web2.0下的Ajax、Javascript、 Render、Reflow、Painting and Event Flow等各种事件。 2. 智能交互系统 AIScanner 对每个载入沙箱的网页停留时间高达40秒钟,在此过程中,程序使用智能交互系统完成 各种点击链接、拖动图层、滑动鼠标、填写表单的操作,深入挖掘每一条网页数据,不放过一个漏洞入口。 3. 沙箱&&内存监控技术 AIScanner 引入了沙箱机制,能够轻松应对隐藏在网络应用中的恶意代码和二进制漏洞。 4. 路径执行技术 AIScanner 引入了二进制 Dynamic Execution 路径执行技术,不放过任何任何漏洞入口。 5. 速度控制 AIScanner 速度控制模块能够把扫描速度严格控制到每秒只发送3个网络请求,把对客户的网络影响降到最低。 6. 集群扫描 AIScanner 能同时为您监控、扫描上千个网站。 7. 更多的 Idea ...... ______________________________________________________________________<script> href="login.php?user=guest"; document.write("<a href="+href+">登录</a>"); $.get("ajax_load.xml", function(){}); </script> <body onload="window.open('ad.php');"></body>"Web2.0 动态执行技术" 能准确分析出 "login.php?user=guest"、"ad.php"、"ajax_load.xml"这3个链接, 深度分析Web2.0的所有数据。<a href="javascript:goto(1);"> goto <a/> <a href="#" onclick="show();"> show <a/> <a id="hi" href="">js link<a/> <script> function goto(id){ document.location='read.php?'+'id='+id; } function show(){ hi.href="js_link.php?id=1"; } </script> <form method="post" name="form1" action="post_link.php"> <input type="button" onclick="form1.submit()" value="提交" name="XX"> </form>"智能交互系统"会自动点击"goto"、"show"这两个链接,并且提交"form1"表单。 整个过程就像一个看不见的"测试工程师"在测试您的网页。<script> function evil{ if(from!="搜索引擎" && from!="JS虚拟机" ) { document.location = "挂马网页"; } } </script>"路径执行技术"能够从路径分支中找到"document.location = "挂马网页";",从而分析出其中的恶意代码。<script> function loop{ //死循环+消耗大量内存,用传统的客户端扫描器会导致100%的cpu使用率 while(true) { str +="hi"; } } loop(); </script>