eyeballer
Pretrained weights, 3.0
讓您的屏幕截圖快速亮相。
Eyeballer是用於大型網絡滲透測試的,您需要從一組基於Web的主機中找到“有趣的”目標。繼續使用您喜歡的屏幕截圖工具,例如正常(目擊者或Gowitness),然後通過Eyeballer運行它們,告訴您可能包含脆弱性的是什麼,什麼不包含脆弱性。
試用它:https://eyeballer.bishopfox.com
| 舊的網站 | 登錄頁 |
|---|---|
 |  |
| WebApp | 自定義404 |
|---|---|
 |  |
| 停放的域 |
|---|
 |
舊的網站塊狀框架,破碎的CSS,是一個看起來像在2000年代初期設計的網站的某些“ Je ne sais quoi”。當您看到它時,您就會知道。舊網站不僅醜陋,而且它們通常也超級脆弱。當您想入侵某些東西時,這些網站是金礦。
登錄頁面登錄頁面對於筆測試很有價值,它們表明您目前還無法訪問其他功能。這也意味著有一個簡單的憑證攻擊過程。您可能會認為您可以設置一個簡單的啟發式方法來查找登錄頁面,但實際上確實很難。現代網站不僅使用我們可以抓住的簡單輸入標籤。
WebApp這告訴您,這裡有較大的頁面和功能可以用作攻擊的表面積。這與沒有其他功能的簡單登錄頁面相反。或沒有其他功能的默認IIS登錄頁面。該標籤應向您指出,這裡有一個Web應用程序要攻擊。
定制的404個現代網站喜歡有可愛的定制404頁,上面有破碎的機器人或悲傷的狗的照片。不幸的是,他們也喜歡在這樣做的同時返回HTTP 200響應代碼。通常,“ 404”頁面甚至不包含文本“ 404”。儘管在視覺上進行了很多操作,但這些頁面通常是不感興趣的,而Eyeballer可以幫助您篩選它們。
停放的域停放的域是看起來真實但不是有效攻擊表面的網站。它們是備用頁面,通常沒有任何實際功能,幾乎完全由廣告組成,通常不受我們的實際目標運行。當指定的域是錯誤或失效時,這就是您得到的。隨著時間的流逝,找到這些頁面並將其從範圍中刪除確實很有價值。
在PIP上下載所需軟件包:
sudo pip3 install -r requirements.txt
或者如果您需要GPU支持:
sudo pip3 install -r requirements-gpu.txt
注意:設置用於與TensorFlow一起使用的GPU超出了此讀數的範圍。可以考慮硬件兼容性,可以安裝驅動程序...有很多。因此,如果您想要GPU,您只需要自己弄清楚這部分。但是至少從Python軟件包的角度來看,上述要求文件已涵蓋您。
預處理的重量
有關最新預定的重量,請在Github上查看此處的發行版。
培訓數據您可以在此處找到我們的培訓數據:
https://www.kaggle.com/altf42600/pentest-screensots
從培訓數據中您需要兩件事:
images/文件夾,包含所有屏幕截圖(調整大小為224x224)labels.csv將兩者都複製到眼球代碼樹的根中。
此外,您可以找到一個預驗證的權重文件,可以在不培訓的情況下立即使用。
bishop-fox-pretrained-vN.h5它在Github上,查看最新版本的releases部分。
注意:為了獲得最佳結果,請確保以本機1.6倍的長寬比屏幕截圖。即:1440x900。 Eyeballer會自動將圖像自動縮小到適合您的尺寸,但是如果它的寬高比是錯誤的,那麼它將以影響預測性能的方式擠壓。
要眼球一些屏幕截圖,只需運行“預測”模式:
eyeballer.py --weights YOUR_WEIGHTS.h5 predict YOUR_FILE.png
或用於整個文件目錄:
eyeballer.py --weights YOUR_WEIGHTS.h5 predict PATH_TO/YOUR_FILES/
Eyeballer將以人類可讀格式results.csv results.html
眼球的性能是針對評估數據集測量的,這是隨機選擇的整體屏幕截圖的20%。由於這些屏幕截圖從未在培訓中使用,因此它們可以成為查看模型表現效果的有效方法。這是最新結果:
| 總體二進制精度 | 93.52% |
|---|---|
| 全有或全無的精度 | 76.09% |
總體二進制精度可能是您認為模型的“準確性”。考慮到任何單個標籤,這是正確的,這是正確的。
全有或全無的精度更加嚴格。為此,我們考慮了所有圖像的標籤,如果有任何標籤是錯誤的,則認為這是失敗的。該準確性額定值是該模型正確預測任何給定圖像的所有標籤的機會。
| 標籤 | 精確 | 記起 |
|---|---|---|
| 自定義404 | 80.20% | 91.01% |
| 登錄頁面 | 86.41% | 88.47% |
| WebApp | 95.32% | 96.83% |
| 舊的 | 91.70% | 62.20% |
| 停放的域 | 70.99% | 66.43% |
有關精密vs召回的詳細說明,請查看Wikipedia。
要訓練新型號,請運行:
eyeballer.py train
您需要一台具有良好GPU的機器才能在合理的時間內運行。但是,設置該設置超出了此讀數的範圍。
這將輸出一個新的型號文件(默認情況下為toges.h5)。
您剛剛訓練了一種新型號,很酷!讓我們看看它在各種指標上從未見過的一些圖像的表現如何:
eyeballer.py --weights YOUR_WEIGHTS.h5 evaluate
輸出將描述該模型在每個程序標籤的召回和精確度中的準確性。 (包括“無上述”作為偽標籤)
