skipfish
功能:
递归爬网
基于字典探测
优点:速度快
多路单线程,全异步网络I/O,消除内存管理和调度开销
启发式自动内容识别
误报较低命令:
skipfish-otesthttp://1.1.1.1
-o输出目录
[email protected]
skipfish-otest-Scomplet.wl-Wa.wl调用字典文件
-I: 检查包含指定字符串的url
-X: 不检查包含指定字符串的url
-K: 不对指定参数进行测试
-D: 跨站爬另外一个域
-l: 每秒最大请求数-m: 每IP最大连接并发数--config: 指定配置文件
身份认证
skipfish -A user:pass -o test http://1.1.1.1指定用户名密码
skipfish -C “name=val” -o test http://1.1.1.1使用cookie
w3af
功能:web漏洞发现及利用框架
插件:
audit 漏洞评估
infrastructure 基础设施扫描
grep 基于结果的分析
evasion 防火墙绕过
mangle 基于正则表达式修改请求和响应auth 身份认证
bruteforce 暴力破解
output 格式输出
crawl 网页爬取
attack 漏洞利用
命令
-help显示可用指令
-plugin进入plugin子命令-listaudit列出audit所有插件-auditsqlixss选择插件
-misc/http-settings
-view查看可配置参数-set设置参数-back返回
-Profiles保存为策略-save_asself-contained
-save_astestself-contained
-Target定义目标-settargethttp://1.1.1.1/
-Start
-Script使用定义好的脚本-script/*.w3af
身份认证
HTTP Basic
http基础身份认证,将认证信息存放于header中
NTLM
微软身份认证
Form
基于表单的身份认证
Cookie基于session的身份认证
截断代理使用截断代理截取客户端和服务器之间的数据,实现对数据的分析或修改。
今天的分享就到这里,欢迎大家去安全牛课堂观看课程