***在***之前習慣掃描個操作系統(tǒng)是絕對不可缺少的,***襲擊就和戰(zhàn)爭一樣知己知被方能百戰(zhàn)不殆入����。侵者一般利用掃描技術(shù)獲取系統(tǒng)中的安全漏洞侵入系統(tǒng),而系統(tǒng)管理員也需要通過掃描技術(shù)及時了解系統(tǒng)存在的安全問題��,并采取相應(yīng)的措施來提高系統(tǒng)的安全性.
網(wǎng)站漏洞掃描工具:主要應(yīng)用網(wǎng)站漏洞掃描工具�,其原理是通過工具通過對網(wǎng)站的代碼閱讀,發(fā)現(xiàn)其可被利用的漏洞進行告示��,通過前人收集的漏洞編成數(shù)據(jù)庫,根據(jù)其掃描對比做出��。
Backtrack5是一款常見的漏洞安全評估��,審計�,***測試的工具,他的內(nèi)部集成了大量的漏洞掃描工具����,其中很多的都是國際著名的掃描工具,今天我們的任務(wù)就是來學習一下常見的�,易于使用的漏洞掃描工具:
1.asp-auditor
asp-auditor是一款專門針對asp類型的網(wǎng)站所研發(fā)的漏洞信息掃描工具。它是一個命令行的掃描工具
成都創(chuàng)新互聯(lián)公司主營梁溪網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶APP軟件開發(fā),梁溪h5重慶小程序開發(fā)公司搭建,梁溪網(wǎng)站營銷推廣歡迎梁溪等地區(qū)企業(yè)咨詢
在命令行下只需要輸入網(wǎng)站的路徑就OK�!回車后自動的列舉出掃描的結(jié)果
2.w3af
w3af是一款比較強大的掃描工具,在BT5下有命令行模式和圖形界面模式�����,今天我們講的是圖形化界面���,因為這樣我們看到的更加的直觀�,效果更加的明顯
在w3af里面已經(jīng)預(yù)置了一些掃描模式:
空白模版
檢查OWASP評出的十大安全問題
審計高風險
brutefroce
快速掃描
全面審計
手動閥瓣全部審計
網(wǎng)絡(luò)構(gòu)圖
網(wǎng)絡(luò)基礎(chǔ)設(shè)施
這里有一些具體插件的選擇��,我們可以根據(jù)對不同的需求來選擇不同的插件進行對目標IP或域名的掃描
這里是選擇輸出的文件保存位置和格式
在進行掃描是�����,輸入target時,一定要在前面加上http://
否則掃描過程無法進行�。
輸入了掃描的目標后,我們可以對掃描的目標進行一些已知條件的設(shè)置�����,來加快掃面的速度����,在設(shè)置里面我沒呢可以設(shè)置目標機器的操作系統(tǒng)的類型我網(wǎng)站的頁面的開發(fā)語言類型
掃描的時候所產(chǎn)生的信息
如果w3af掃描到OWASP上的十大安全漏洞����,將會自動的在Exploit出列舉出所發(fā)現(xiàn)的漏洞
在掃描出漏洞的問題時,我們可以對掃描的結(jié)果進行更加詳細的掃描�。
我沒呢可以掃描出目標機器的信息,并且可以對掃面的信息進行過濾
在這里�,我們可以看到掃描出了很多的CSRF漏洞
這款工具還是很強大的,插件很多�����,不過掃描的速度比較慢����,但是掃描的信息比較全�,繼承了其他的漏洞驗證工具在里面��,可以直接利用漏洞進行下一步操作�����。
3.nikto
nikto是一款掃描指定主機的web類型�,主機名。特定目錄�,cookie,特定cgi漏洞���,xss漏洞��,sql漏洞����,返回主機允許的http方法等安全問題的工具�。
工具的工作界面?zhèn)€部分工作參數(shù)
使用-h參數(shù)我們可以掃描到目標的一些基本參數(shù)。
如下圖�����,我們可以知道:
目標的主機名就是IP地址
服務(wù)端口:80
server:Microsoft-IIS/6.0
網(wǎng)站的語言類型為asp
本實驗使用的網(wǎng)站很簡單,所以沒有太多的內(nèi)容�����。當我們在掃描大型的網(wǎng)站時�,有太多的漏洞或者結(jié)果太多,我們可以保存下來����,用命令實現(xiàn):
./nikto.pl-hhucwuhen.bolg.51cto.com-Fhtml-o123.html
-F為保存的文件的類型
-o為輸出的文件名
默認的保存路徑為/pentest/web/nikto,在掃面結(jié)束后所有的結(jié)果我沒呢都可以在該路徑下的文檔里看到
在我們沒有得到CGI目錄的信息時,我們可以使用命令進行暴力破解:
./nikto.pl-hhucwuhen.bolg.51cto.com-Call
隨后我沒呢可以看到大量的CGI目錄信息
工具查詢的內(nèi)容比較多��,比較全����,就是掃描的速度比較慢��。
4.skipfish
skipfish是一款有g(shù)oogle出品的漏洞掃描工具��,基于命令行模式下工作
.jpg)
輸入查詢命令:
./skipfish-ooutput_dir-Sdictionaries/complete.wlhttp://www.baidu.com
按任意鍵
.jpg)
然后等待一下����,我們會看到掃描結(jié)果
在掃描的結(jié)果中,我們可以看到
打開系統(tǒng)文件夾/pentest/web/skipfish/output_dir/index.html
END!!!
本文標題:Backtrack5常用的漏洞掃描工具
分享鏈接:
http://weahome.cn/article/gghjpi.html
重慶分公司
重慶分公司
