【安全牛学习笔记】Web扫描器(2)

skipfish

功能:

递归爬网
基于字典探测

优点:速度快

多路单线程,全异步网络I/O,消除内存管理和调度开销
启发式自动内容识别

误报较低命令:

skipfish-otesthttp://1.1.1.1
-o输出目录
[email protected]
skipfish-otest-Scomplet.wl-Wa.wl调用字典文件

-I: 检查包含指定字符串的url
-X: 不检查包含指定字符串的url
-K: 不对指定参数进行测试
-D: 跨站爬另外一个域

-l: 每秒最大请求数-m: 每IP最大连接并发数--config: 指定配置文件

身份认证

skipfish -A user:pass -o test http://1.1.1.1指定用户名密码
skipfish -C “name=val” -o test http://1.1.1.1使用cookie

w3af

功能:web漏洞发现及利用框架

插件:

audit 漏洞评估
infrastructure 基础设施扫描
grep 基于结果的分析
evasion 防火墙绕过
mangle 基于正则表达式修改请求和响应auth 身份认证
bruteforce 暴力破解
output 格式输出
crawl 网页爬取
attack 漏洞利用

命令

-help显示可用指令

-plugin进入plugin子命令-listaudit列出audit所有插件-auditsqlixss选择插件

-misc/http-settings
-view查看可配置参数-set设置参数-back返回

-Profiles保存为策略-save_asself-contained
-save_astestself-contained

-Target定义目标-settargethttp://1.1.1.1/

-Start

-Script使用定义好的脚本-script/*.w3af

身份认证

HTTP Basic
http基础身份认证,将认证信息存放于header中

NTLM

微软身份认证

Form

基于表单的身份认证

Cookie基于session的身份认证

截断代理使用截断代理截取客户端和服务器之间的数据,实现对数据的分析或修改。

今天的分享就到这里,欢迎大家去安全牛课堂观看课程

时间: 2024-10-19 00:31:23

【安全牛学习笔记】Web扫描器(2)的相关文章

【安全牛学习笔记】Web扫描器(1)

1.侦察httrack可将目标网站的网页全部爬取下来,减少侦察过程中与目标服务器发生的交互. 2.Nikto(1).检测对象 扫描软件版本 搜索存在安全隐患的文件 配置漏洞 no404 避免404误判 依据响应内容 去除时间信息取MD5(2).扫描命令 nikto-list-plugins 列出扫描插件 nikto-update 更新插件 nikto-hosthttp://1.1.1.1 指定主机扫描 nikto-host192.168.1.1-ssl-port443,8443,995指定主机及

【安全牛学习笔记】ACUNETIX WEB VULNERABILITY SCANNER

ACUNETIX WEB VULNERABILITY SCANNER 自动手动爬网,支持AJAX.JavaScript AcuSensor灰盒测试 发现爬网无法发现文件 额外的漏洞扫描 可发现存在漏洞的源码行号 支持PHP..NET(不获取源码的情况下注入已编编译.NET) 生成PCI.27001标准和规报告 网络扫描 FTP,DNS,SMTP,IMAP,POP3,SSH,SNMP,Telent 集成openvas扫描漏洞 [email protected]:~# cp /media/sf_D_

【安全牛学习笔记】Kali实战-Web渗透

1.动态web: 可以接受客户端提交的数据,动态交互数据,就会有漏洞的存在 2.web大致框架: (1)浏览器--->web服务器--->应用服务器--->数据库 (2)程序代码 3.http协议基础: 明文通信,没有内建的机密安全机制 https只能提高传输层安全,仍然可以截断信息 使用cookie,身份验证.服务器跟踪客户端根据cookie.客户端拿到的是SessionID,服务器是session. 4.http请求和响应: content-length:(可用于验证是否暴力破解成功

【安全牛学习笔记】?ACUNETIX WEB VULNERABILITY SCANNER

ACUNETIX WEB VULNERABILITY SCANNER 自动手动爬网,支持AJAX.JavaScript AcuSensor灰盒测试 发现爬网无法发现文件 额外的漏洞扫描 可发现存在漏洞的源码行号 支持PHP..NET(不获取源码的情况下注入已编编译.NET) 生成PCI.27001标准和规报告 网络扫描 FTP,DNS,SMTP,IMAP,POP3,SSH,SNMP,Telent 集成openvas扫描漏洞 [email protected]:~# cp /media/sf_D_

【安全牛学习笔记】

弱点扫描 ╋━━━━━━━━━━━━━━━━━━━━╋ ┃发现弱点                                ┃ ┃发现漏洞                                ┃ ┃  基于端口五福扫描结果版本信息(速度慢)┃ ┃  搜索已公开的漏洞数据库(数量大)      ┃ ┃  使用弱点扫描器实现漏洞管理            ┃ ╋━━━━━━━━━━━━━━━━━━━━╋ [email protected]:~# searchsploit Usage:

【安全牛学习笔记】​ NESSUS

NESSUS ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NESSUS                                                                    ┃ ┃家庭版                                                                    ┃ ┃    免费                                             

【安全牛学习笔记】OWASP_ZAP

OWASP_ZAP Zed attack proxy WEB Applicaiton集成渗透测试和漏洞挖掘工具 开源免费跨平台简单易用 截断代理 主动.被动扫描 Fuzzy.暴力破解 API http://zap/ Do you want to persist the ZAP Session Yes,I want to persist this session with name based on the current timestamp √ Yes,I want to persist thi

【安全牛学习笔记】Kali Linux渗透测试方法

1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题. ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求-->设计-->编码-->测试-->上线-->运维 安全需求-->系统架构-->编码规范-->代码审计-->部署规范-

【安全牛学习笔记】WEBSHELL

╋━━━━━━━━━━━━━━━━━━━━━━╋ ┃WEBSHELL                                    ┃ ┃<?php echo shell exec($_GET['cmd']);?>      ┃ ┃中国菜刀: http://www.maicaidao.co/          ┃ ┃    <?php @eval($_POST['chopper']);?>       ┃ ┃可能被IDS.AV.WAF.扫描器软件发现查杀      ┃ ┃W