携程的Web漏洞扫描系统实现细节

文章预览

作者｜陈莹 编辑｜郭蕾 业务代码上线前，通常会在测试环境经过一系列的功能测试。那么，从安全层面来说，Web 应用常见的漏洞，如 SQL 注入，XSS 攻击，敏感信息泄漏等，我们如何保证在上线前就能够自动化发现这些业务的安全漏洞呢？本文将详细讲述携程安全测试的自动化之路。 技术选型 市面上也有很多各种各样的开源、商业扫描器。单就应用这一层来说，漏洞扫描器一般分为主动扫描和被动扫描两种。 其中，主动扫描一般用于黑盒测试，其形式为提供一个 URL 入口地址，然后由扫描器中的爬虫模块爬取所有链接，对 GET、POST 等请求进行参数变形和污染，进行重放测试，然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求 ………………………………