工欲善其事必先利其器���,在新入門網(wǎng)絡(luò)安全的小伙伴而言�����。這些工具你必須要有所了解�。本文我們簡單說說這些網(wǎng)絡(luò)安全工具吧����!
Web安全類Web類工具主要是通過各種掃描工具,發(fā)現(xiàn)web站點(diǎn)存在的各種漏洞如sql注入��、xss等。從而獲取系統(tǒng)權(quán)限�����,常用的工具如下: ??01 Nmapnmap是我們首先使用的一款工具���。利用此工具我們可以掃描站點(diǎn)對應(yīng)的IP,已經(jīng)開啟的端口�、服務(wù)、操作系統(tǒng)等信息���。同時(shí)可以用來作為一個(gè)漏洞掃描�����、暴力破解��、指紋識別�����、指紋識別等����。相關(guān)文章《Nmap哪些想不到的姿勢》《Nmap腳本使用指南》。
 nmap??02 dirsearchdirsearch主要用戶站點(diǎn)目錄的掃描�。通過掃描我們可以得到的站點(diǎn)的管理員后臺、備份文件����、站的的目錄結(jié)構(gòu)等信息。同類型的工具還有Gobuster DIRB Wfuzz等�����。每款工具各有所長����,但原理差不多。相關(guān)文章《Web目錄掃描神器Dirsearch》
?????03 dnsmapdnsmap是一款子域名收集工具����。當(dāng)主站沒有找到漏洞時(shí),我們可以通過旁站漏洞同樣拿下目錄���。此類有限的工具也很多�����,如Layer子域名挖掘機(jī)等�����。相關(guān)文章推薦《Kali中那些優(yōu)秀的子域名掃描工具》��。
??04 web漏洞掃描web漏洞掃描類工具可謂百花齊放���。最著名的工具有Nessus appscan awvs owasp zap xray等等���。分別為大家簡單介紹下。 Nessus Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件�。功能十分強(qiáng)大�����,分普通版和專業(yè)版���。輸入目標(biāo)后即可一鍵掃描漏洞����。輸入結(jié)果直觀明了�。相關(guān)文章《Kali2023安裝最新版Nessus》《Nessus最新版破解教程》
appscan AppScan使用強(qiáng)大的掃描引擎,自動爬取目標(biāo)應(yīng)用程序并測試漏洞。測試結(jié)果按優(yōu)先級排列����,并以允許操作員快速分類問題并深入發(fā)現(xiàn)發(fā)現(xiàn)的最關(guān)鍵漏洞的方式呈現(xiàn)。參考文章 《WEB漏洞掃描工具HCL AppScan Standard》
owasp zap OWASP ZAP�����,全稱:OWASP Zed Attack Proxy攻擊代理服務(wù)器是世界上最受歡迎的免費(fèi)安全工具之一�����。ZAP可以幫助我們在開發(fā)和測試應(yīng)用程序過程中��,自動發(fā)現(xiàn) Web應(yīng)用程序中的安全漏洞�����。另外�,它也是一款提供給具備豐富經(jīng)驗(yàn)的滲透測試人員進(jìn)行人工安全測試的優(yōu)秀工具。相關(guān)文章《OWASP ZAP使用指南》��。
xray
|
