eyeballer

Дайте эти ваши скриншоты быстрое звание.

Глаза предназначена для тестирования проникновения в большие сети, где вам нужно найти «интересные» цели от огромного набора веб-хостов. Идите дальше и используйте свой любимый инструмент для снижений экрана, такой как обычный (очевидец или говчарка), а затем запустите их через глазной ячейки, чтобы рассказать вам, что может содержать уязвимости, а что нет.

Попробуйте жить по адресу: https://eyeballer.bishopfox.com

Старые сайты	Вход в систему страниц

WebApp	Пользовательский 404

Припаркованные домены

Старые сайты блокирующие рамы, сломанные CSS, которые некоторые «Je ne sais quoi» веб-сайта, который выглядит так, как будто он был разработан в начале 2000-х годов. Вы знаете это, когда видите это. Старые веб -сайты не просто уродливые, они также, как правило, супер уязвимы. Когда вы хотите что -то взломать, эти веб -сайты - золотая рутина.

Страницы входа в систему входа в систему ценны для тестирования ручек, они указывают на то, что есть дополнительные функции, к которой у вас в настоящее время нет доступа. Это также означает, что существует простой последующий процесс атак перечисления учетных данных. Вы можете подумать, что вы можете установить простую эвристику, чтобы найти страницы для входа в систему, но на практике это действительно сложно. Современные сайты не просто используют простой входной тег, для которого мы можем Grep.

WebApp Это говорит вам, что здесь доступна большая группа страниц и функциональности, которые могут служить площадью поверхности для атаки. Это в отличие от простой страницы входа, без другой функциональности. Или по умолчанию целевую страницу IIS, которая не имеет другой функциональности. Этот ярлык должен указать вам, что здесь есть веб -приложение для атаки.

Custom 404 Современные сайты любят иметь Cutesy Custom 404 страниц с фотографиями разбитых роботов или грустных собак. К сожалению, они также любят возвращать HTTP 200 кодов ответов, пока они это делают. Чаще всего на странице «404» даже не содержатся текст «404». Эти страницы, как правило, неинтересны, несмотря на то, что многое происходит визуально, и глазной ячейн может помочь вам просеять их.

Припаркованные домены, припаркованные домены, являются веб -сайтами, которые выглядят реальными, но не являются действительной поверхностью атаки. Они стоят на страницах, обычно лишенные какой-либо реальной функциональности, почти полностью из рекламы и обычно не управляются нашей реальной целью. Это то, что вы получаете, когда указанный домен неверен или истекло. Поиск этих страниц и удаление их из масштабов действительно ценно с течением времени.

Загрузите необходимые пакеты на PIP:

 sudo pip3 install -r requirements.txt

Или если вы хотите поддержать графический процессор:

 sudo pip3 install -r requirements-gpu.txt

ПРИМЕЧАНИЕ . Настройка графического процессора для использования с TensorFlow выходит далеко за рамки этого чтения. Существует оборудование для совместимости, драйверы для установки ... их много. Так что вам просто придется выяснить эту часть самостоятельно, если вы хотите графический процессор. Но, по крайней мере, с точки зрения пакета Python, в приведенном выше файле требований вы освещаются.

Предварительно подготовленные веса

Для получения последних предварительных весов ознакомьтесь с релизами здесь, на GitHub.

Данные обучения вы можете найти данные здесь:

https://www.kaggle.com/altf42600/pentest-screensots

Есть две вещи, которые вам нужны из данных обучения:

1. images/ папка, содержащие все снимки экрана (изменения в размере до 224x224)
2. labels.csv у которых есть все этикетки

Скопируйте оба в корень кодового дерева глазного ящика.

Кроме того, вы можете найти предварительный файл веса, который вы можете использовать прямо из коробки без обучения.

1. bishop-fox-pretrained-vN.h5

Это здесь, на GitHub, посмотрите на раздел releases для последней.

Примечание. Для достижения наилучших результатов убедитесь, что вы назовите свои веб -сайты в собственном соотношении сторон 1,6x. Т.е. 1440x900. Eyebalel будет масштабировать изображение автоматически до правильного размера для вас, но если это неправильное соотношение сторон, то оно будет укорениться таким образом, чтобы повлиять на производительность прогнозирования.

Чтобы гладить, некоторые скриншоты, просто запустите режим «прогноз»:

 eyeballer.py --weights YOUR_WEIGHTS.h5 predict YOUR_FILE.png

Или для целого каталога файлов:

 eyeballer.py --weights YOUR_WEIGHTS.h5 predict PATH_TO/YOUR_FILES/

Eyebeller выплюнет результаты вам в читабельном формате человека (файл results.html , так что вы можете легко просмотреть его) и формат для прочтения машины (файл results.csv ).

Производительность глазного ящика измеряется с помощью набора данных оценки, который составляет 20% от общего экрана, выбранного случайным образом. Поскольку эти скриншоты никогда не используются при обучении, они могут быть эффективным способом увидеть, насколько хорошо работает модель. Вот последние результаты:

Общая бинарная точность , вероятно, то, о чем вы думаете как «Точность» модели. Это шанс, учитывая любую единственную метку, что это правильно.

Точность All-no-Nothing более строгая. Для этого мы рассмотрим все этикетки изображения и считаем его неудачей, если какая -либо ярлыка неверна. Этот рейтинг точности является вероятностью того, что модель правильно предсказывает все этикетки для любого данного изображения.

Для получения подробного объяснения точности против отзыва, проверьте Википедию.

Чтобы тренировать новую модель, запустите:

 eyeballer.py train

Вам понадобится машина с хорошим графическим процессором, чтобы это запустило за разумное время. Однако настройка этого выходит за рамки этого чтения.

Это выведет новый файл модели (Wews.h5 по умолчанию).

Вы только что обучили новую модель, круто! Давайте посмотрим, насколько хорошо он работает против некоторых изображений, которые никогда не видели раньше, по различным показателям:

 eyeballer.py --weights YOUR_WEIGHTS.h5 evaluate

Вывод будет описать точность модели как в отзыве, так и в точности для каждой из ярлыков программы. (Включая «ни один из вышеперечисленных» как псевдо-маршрута)