一种渗透测试场景下的目录扫描方法、装置以及存储介质与流程

本发明主要涉及信息收集，具体涉及一种渗透测试场景下的目录扫描方法、装置以及存储介质。

背景技术：

1、目录扫描又称敏感文件爬虫，是旨在对网站或服务器上的目录结构进行扫描，以寻找可能存在的漏洞或安全风险的一种安全测试方式。目前主流的目录扫描原理大多为字典扫描和fuzz混合扫描。字典扫描是目录扫描中最常用的方式之一，它是通过预先准备好的字典文件来逐个尝试扫描目标站点的各个目录和文件，以确定哪些目录和文件是存在的，字典文件通常包括常见的目录和文件名，以及其他可能存在的目录和文件名。字典扫描的优点是简单、快速，但可能会漏掉一些不在字典中的目录和文件，产生大量误报情况。字典扫描方式会用到多线程扫描技术，加载目录字典和过滤规则进行爆破以获取结果。过滤规则大同小异，大多数都是通过控制语言、超时时间、响应状态码(是否跟随跳转)。

2、fuzz扫描是一种模糊匹配路径扫描方式。与传统的字典扫描不同，fuzz模式使用的字典文件包含了一些模糊匹配的模式，以便于发现一些未知的目录和文件，通常有以下几种方式：1.模糊匹配方式，例如使用通配符()和占位符(？)等，以便于发现一些类似于“/admin/”和“/user/？？/profile”等未知的目录和文件2.变异匹配方式，例如使用大小写变异、字符替换、字符删除、字符插入等方法来变异原有的目录和文件名，以便于发现一些与原有目录和文件名相似但未知的目录和文件3.翻译匹配方式，使用不同语言的翻译来扩充字典文件，以便于发现一些可能存在但语言不同的目录和文件。

3、现有技术的缺陷为：

4、1.误报率高：目录扫描工具在扫描过程中可能会出现大量的误报，即将一些不存在的目录或文件误判为存在。这种情况可能会导致测试人员浪费大量时间和精力去验证误报的结果，从而影响测试效率。

5、2.漏报率高：目录扫描工具在扫描过程中可能会漏报一些存在的目录或文件，即将一些真实存在的目录或文件误判为不存在。这种情况可能会导致测试人员无法发现一些真正存在的漏洞或安全问题。

6、3.速度较慢：目录扫描工具在扫描大量目录和文件时，需要进行多次http请求和响应，因此速度相对较慢。这种情况可能会导致测试人员需要耗费较长的时间才能完成目录扫描。

技术实现思路

1、本发明所要解决的技术问题是针对现有技术的不足，提供一种渗透测试场景下的目录扫描方法、装置以及存储介质。

2、本发明解决上述技术问题的技术方案如下：一种渗透测试场景下的目录扫描方法，包括如下步骤：

3、根据指定的站点入口连接至目标站点；

4、对目标站点中的渗透测试环境检验，当检验成功，设置扫描模式，并在设置的扫描模式下加载单一配置项；

5、根据所述目标站点当前的操作系统生成字典配置项和目标线程数；

6、导入初始字典库，根据所述初始字典库和所述字典配置项对所述目标站点中的目录进行扫描分析，根据初始字典库中字典的命中情况调整所述初始字典库中的字典策略可配置项，以生成新字典库；

7、根据所述目标线程数确定任务等待队列中是否存在下一扫描任务，若存在，则根据所述新字典库对所述目标站点中的目录进行扫描分析，根据新字典库字典的命中情况调整所述新字典库中的字典变量，以再次生成新字典库；若不存在扫描任务，则得到最终的新字典库；

8、通过所述最终的新字典库构建命中率训练模型，根据命中率训练模型对所述目标站点中的目录进行扫描，输出敏感文件的扫描结果。

9、本发明解决上述技术问题的另一技术方案如下：一种渗透测试场景下的目录扫描装置，包括：

10、站点连接模块，用于根据指定的站点入口连接至目标站点；

11、模式设置模块，用于对目标站点中的渗透测试环境检验，当检验成功，设置扫描模式，并在设置的扫描模式下加载单一配置项；

12、配置模块，用于根据所述目标站点当前的操作系统生成字典配置项和目标线程数；

13、扫描处理模块，用于导入初始字典库，根据所述初始字典库和所述字典配置项对所述目标站点中的目录进行扫描分析，根据初始字典库中字典的命中情况调整所述初始字典库中的字典策略可配置项，以生成新字典库；

14、根据所述目标线程数确定任务等待队列中是否存在下一扫描任务，若存在，则根据所述新字典库对所述目标站点中的目录进行扫描分析，根据新字典库字典的命中情况调整所述新字典库中的字典变量，以再次生成新字典库；若不存在扫描任务，则得到最终的新字典库；

15、训练模型构建模块，用于通过所述最终的新字典库构建命中率训练模型，根据命中率训练模型对所述目标站点中的目录进行扫描，输出敏感文件的扫描结果。

16、本发明解决上述技术问题的另一技术方案如下：一种渗透测试场景下的目录扫描装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，当所述处理器执行所述计算机程序时，实现如上所述的渗透测试场景下的目录扫描方法。

17、本发明解决上述技术问题的另一技术方案如下：一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，当所述计算机程序被处理器执行时，实现如上所述的渗透测试场景下的目录扫描。

18、本发明的有益效果是：能够根据目标站点当前的操作系统生成字典配置项和目标线程数，并加载单一配置项，根据字典的命中情况不断调整字典变量，以逐渐匹配扫描的配置是否符合预期效果，有效提高目录的扫描效率，有效减少误报和漏报率。

技术特征：

1.一种渗透测试场景下的目录扫描方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的目录扫描方法，其特征在于，所述加载单一配置项包括请求方式的配置项、超时时间的配置项、线程数量阈值的配置项、追加字典的配置项、扫描对象的配置项、字典标签的配置项、文件后缀的配置项、目标语种的配置、重试次数的配置以及黑名单的配置。

3.根据权利要求1所述的目录扫描方法，其特征在于，所述根据所述目标站点当前的操作系统生成字典配置项和目标线程数，包括：

4.根据权利要求1所述的目录扫描方法，其特征在于，所述字典变量包括多个规则变量和多个关键词；

5.根据权利要求1所述的目录扫描方法，其特征在于，所述对所述目标站点中的目录进行扫描分析，包括：

6.根据权利要求5所述的目录扫描方法，其特征在于，所述生成请求发包时，还包括对请求发包状态进行判断的步骤：

7.一种渗透测试场景下的目录扫描装置，其特征在于，包括：

8.一种渗透测试场景下的目录扫描装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，当所述处理器执行所述计算机程序时，实现如权利要求1至6任一项所述的渗透测试场景下的目录扫描方法。

9.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，当所述计算机程序被处理器执行时，实现如权利要求1至6任一项所述的渗透测试场景下的目录扫描。

技术总结
本发明提供一种渗透测试场景下的目录扫描方法、装置以及存储介质，涉及信息收集技术领域；方法包括在设置的扫描模式下加载单一配置项；根据目标站点当前的操作系统生成字典配置项和目标线程数；根据导入的初始字典库和字典配置项对目标站点中的目录进行扫描分析，根据初始字典库中字典的命中情况调整初始字典库中的字典策略可配置项，以生成新字典库，并通过多个扫描任务得到最终的新字典库；通过最终的新字典库构建命中率训练模型，根据命中率训练模型对目标站点中的目录进行扫描，输出敏感文件的扫描结果。能够根据字典的命中情况不断调整字典变量，以逐渐匹配扫描的配置是否符合预期效果，有效提高目录的扫描效率，有效减少误报和漏报率。

技术研发人员：蔡晶晶,陈俊,郑皓,孙义,尤腾达,任金凯,曾羽,付居宝,谢鑫
受保护的技术使用者：永信至诚科技集团股份有限公司
技术研发日：
技术公布日：2024/2/25