小男孩‘自慰网亚洲一区二区,亚洲一级在线播放毛片,亚洲中文字幕av每天更新,黄aⅴ永久免费无码,91成人午夜在线精品,色网站免费在线观看,亚洲欧洲wwwww在线观看

搜索
分享

Backtrack5常用的漏洞掃描工具

 guitarhua 2016-07-25
黑客在攻擊之前習慣掃描個操作系統(tǒng)是絕對不可缺少的,黑客襲擊就和戰(zhàn)爭一樣知己知被方能百戰(zhàn)不殆入。侵者一般利用掃描技術(shù)獲取系統(tǒng)中的安全漏洞侵入系統(tǒng),而系統(tǒng)管理員也需要通過掃描技術(shù)及時了解系統(tǒng)存在的安全問題,并采取相應的措施來提高系統(tǒng)的安全性.
網(wǎng)站漏洞掃描工具:主要應用網(wǎng)站漏洞掃描工具,其原理是通過工具通過對網(wǎng)站的代碼閱讀,發(fā)現(xiàn)其可被利用的漏洞進行告示,通過前人收集的漏洞編成數(shù)據(jù)庫,根據(jù)其掃描對比做出。
Backtrack5是一款常見的漏洞安全評估,審計,滲透測試的工具,他的內(nèi)部集成了大量的漏洞掃描工具,其中很多的都是國際著名的掃描工具,今天我們的任務就是來學習一下常見的,易于使用的漏洞掃描工具:
1.asp-auditor
asp-auditor是一款專門針對asp類型的網(wǎng)站所研發(fā)的漏洞信息掃描工具。它是一個命令行的掃描工具

 

132949655.png

 

 

 

 

 

132954698.png

 

 

 

 

在命令行下只需要輸入網(wǎng)站的路徑就OK!回車后自動的列舉出掃描的結(jié)果

 

 

133001400.png

 

 

 

 

 

2.w3af
w3af是一款比較強大的掃描工具,在BT5下有命令行模式和圖形界面模式,今天我們講的是圖形化界面,因為這樣我們看到的更加的直觀,效果更加的明顯

 

 

133012254.png

 

 

 

在w3af里面已經(jīng)預置了一些掃描模式:
空白模版
檢查OWASP評出的十大安全問題
審計高風險
brutefroce
快速掃描
全面審計
手動閥瓣全部審計
網(wǎng)絡構(gòu)圖
網(wǎng)絡基礎(chǔ)設(shè)施

133016293.png

 

 

 

 

這里有一些具體插件的選擇,我們可以根據(jù)對不同的需求來選擇不同的插件進行對目標IP或域名的掃描

 

 

133018393.png

 

 

這里是選擇輸出的文件保存位置和格式

 

 

133022488.png

 

 

 

在進行掃描是,輸入target時,一定要在前面加上http://
否則掃描過程無法進行。

133025491.png

 

 

 

輸入了掃描的目標后,我們可以對掃描的目標進行一些已知條件的設(shè)置,來加快掃面的速度,在設(shè)置里面我沒呢可以設(shè)置目標機器的操作系統(tǒng)的類型我網(wǎng)站的頁面的開發(fā)語言類型

 

 

133030137.png

 

 

 

掃描的時候所產(chǎn)生的信息

 

 

133034713.png

 

 

 

 

如果w3af掃描到OWASP上的十大安全漏洞,將會自動的在Exploit出列舉出所發(fā)現(xiàn)的漏洞

 

 

133038695.png

 

 

 

 

在掃描出漏洞的問題時,我們可以對掃描的結(jié)果進行更加詳細的掃描。
我沒呢可以掃描出目標機器的信息,并且可以對掃面的信息進行過濾

 

 

133042969.png

 

 

 

 

133046499.png

 

 

 

在這里,我們可以看到掃描出了很多的CSRF漏洞

 

 

133053692.png

 

 

 

這款工具還是很強大的,插件很多,不過掃描的速度比較慢,但是掃描的信息比較全,繼承了其他的漏洞驗證工具在里面,可以直接利用漏洞進行下一步操作。
3.nikto
nikto是一款掃描指定主機的web類型,主機名。特定目錄,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主機允許的http方法等安全問題的工具。

 

 

133103866.png

 

 

 

工具的工作界面?zhèn)€部分工作參數(shù)

 

133111680.png

 

 

 

使用-h參數(shù)我們可以掃描到目標的一些基本參數(shù)。
如下圖,我們可以知道:
目標的主機名就是IP地址
服務端口:80
server:Microsoft-IIS/6.0
網(wǎng)站的語言類型為asp

 

133118407.png

 

 

 

本實驗使用的網(wǎng)站很簡單,所以沒有太多的內(nèi)容。當我們在掃描大型的網(wǎng)站時,有太多的漏洞或者結(jié)果太多,我們可以保存下來,用命令實現(xiàn):
./nikto.pl-hhucwuhen.bolg.51cto.com-Fhtml-o123.html
-F為保存的文件的類型
-o為輸出的文件名
默認的保存路徑為/pentest/web/nikto,在掃面結(jié)束后所有的結(jié)果我沒呢都可以在該路徑下的文檔里看到

 

 

133120163.png

 

 

 

 

在我們沒有得到CGI目錄的信息時,我們可以使用命令進行暴力破解
./nikto.pl-hhucwuhen.bolg.51cto.com-Call

133125183.png

 

 

 

隨后我沒呢可以看到大量的CGI目錄信息

 

加載中...

 

 

 

工具查詢的內(nèi)容比較多,比較全,就是掃描的速度比較慢。
4.skipfish
skipfish是一款有g(shù)oogle出品的漏洞掃描工具,基于命令行模式下工作

 

133144900.png

 

 

輸入查詢命令:
./skipfish-ooutput_dir-Sdictionaries/complete.wlhttp://www.baidu.com
按任意鍵

 

133147146.png

 

 

 

然后等待一下,我們會看到掃描結(jié)果
在掃描的結(jié)果中,我們可以看到

 

133158239.png

 

 

 

打開系統(tǒng)文件夾/pentest/web/skipfish/output_dir/index.html

 

133206506.png

 

 

 

 

 

END!!!

    本站是提供個人知識管理的網(wǎng)絡存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式、誘導購買等信息,謹防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多