亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Backtrack5 常用的漏洞掃描工具

發布時間:2020-04-14 07:12:46 來源:網絡 閱讀:9902 作者:Tar0 欄目:安全技術

***在***之前習慣掃描個操作系統是絕對不可缺少的,***襲擊就和戰爭一樣知己知被方能百戰不殆入。侵者一般利用掃描技術獲取系統中的安全漏洞侵入系統,而系統管理員也需要通過掃描技術及時了解系統存在的安全問題,并采取相應的措施來提高系統的安全性.


網站漏洞掃描工具:主要應用網站漏洞掃描工具,其原理是通過工具通過對網站的代碼閱讀,發現其可被利用的漏洞進行告示,通過前人收集的漏洞編成數據庫,根據其掃描對比做出。


Backtrack5是一款常見的漏洞安全評估,審計,***測試的工具,他的內部集成了大量的漏洞掃描工具,其中很多的都是國際著名的掃描工具,今天我們的任務就是來學習一下常見的,易于使用的漏洞掃描工具:

1.asp-auditor

asp-auditor是一款專門針對asp類型的網站所研發的漏洞信息掃描工具。它是一個命令行的掃描工具

Backtrack5 常用的漏洞掃描工具

Backtrack5 常用的漏洞掃描工具

在命令行下只需要輸入網站的路徑就OK!回車后自動的列舉出掃描的結果

Backtrack5 常用的漏洞掃描工具

2.w3af

w3af是一款比較強大的掃描工具,在BT5下有命令行模式和圖形界面模式,今天我們講的是圖形化界面,因為這樣我們看到的更加的直觀,效果更加的明顯


Backtrack5 常用的漏洞掃描工具

在w3af里面已經預置了一些掃描模式:
空白模版
檢查OWASP評出的十大安全問題
審計高風險
brutefroce
快速掃描
全面審計
手動閥瓣全部審計
網絡構圖
網絡基礎設施

Backtrack5 常用的漏洞掃描工具

這里有一些具體插件的選擇,我們可以根據對不同的需求來選擇不同的插件進行對目標IP或域名的掃描

Backtrack5 常用的漏洞掃描工具

這里是選擇輸出的文件保存位置和格式

Backtrack5 常用的漏洞掃描工具

在進行掃描是,輸入target時,一定要在前面加上http://
否則掃描過程無法進行。

Backtrack5 常用的漏洞掃描工具

輸入了掃描的目標后,我們可以對掃描的目標進行一些已知條件的設置,來加快掃面的速度,在設置里面我沒呢可以設置目標機器的操作系統的類型我網站的頁面的開發語言類型

Backtrack5 常用的漏洞掃描工具

掃描的時候所產生的信息

Backtrack5 常用的漏洞掃描工具

如果w3af掃描到OWASP上的十大安全漏洞,將會自動的在Exploit出列舉出所發現的漏洞

Backtrack5 常用的漏洞掃描工具

在掃描出漏洞的問題時,我們可以對掃描的結果進行更加詳細的掃描。
我沒呢可以掃描出目標機器的信息,并且可以對掃面的信息進行過濾

Backtrack5 常用的漏洞掃描工具

Backtrack5 常用的漏洞掃描工具

在這里,我們可以看到掃描出了很多的CSRF漏洞

Backtrack5 常用的漏洞掃描工具

這款工具還是很強大的,插件很多,不過掃描的速度比較慢,但是掃描的信息比較全,繼承了其他的漏洞驗證工具在里面,可以直接利用漏洞進行下一步操作。


3.nikto

nikto是一款掃描指定主機的web類型,主機名。特定目錄,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主機允許的http方法等安全問題的工具。


Backtrack5 常用的漏洞掃描工具

工具的工作界面個部分工作參數

Backtrack5 常用的漏洞掃描工具

使用-h參數我們可以掃描到目標的一些基本參數。
如下圖,我們可以知道:
目標的主機名就是IP地址
服務端口:80
server:Microsoft-IIS/6.0
網站的語言類型為asp

Backtrack5 常用的漏洞掃描工具

本實驗使用的網站很簡單,所以沒有太多的內容。當我們在掃描大型的網站時,有太多的漏洞或者結果太多,我們可以保存下來,用命令實現:
./nikto.pl-hhucwuhen.bolg.51cto.com-Fhtml-o123.html
-F為保存的文件的類型
-o為輸出的文件名
默認的保存路徑為/pentest/web/nikto,在掃面結束后所有的結果我沒呢都可以在該路徑下的文檔里看到


Backtrack5 常用的漏洞掃描工具

在我們沒有得到CGI目錄的信息時,我們可以使用命令進行暴力破解:
./nikto.pl-hhucwuhen.bolg.51cto.com-Call

Backtrack5 常用的漏洞掃描工具

隨后我沒呢可以看到大量的CGI目錄信息

Backtrack5 常用的漏洞掃描工具

工具查詢的內容比較多,比較全,就是掃描的速度比較慢。


4.skipfish

skipfish是一款有google出品的漏洞掃描工具,基于命令行模式下工作

Backtrack5 常用的漏洞掃描工具

輸入查詢命令:
./skipfish-ooutput_dir-Sdictionaries/complete.wlhttp://www.baidu.com


按任意鍵

Backtrack5 常用的漏洞掃描工具

然后等待一下,我們會看到掃描結果
在掃描的結果中,我們可以看到

Backtrack5 常用的漏洞掃描工具

打開系統文件夾/pentest/web/skipfish/output_dir/index.html

Backtrack5 常用的漏洞掃描工具

END!!!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

疏勒县| 铅山县| 自贡市| 班戈县| 道孚县| 礼泉县| 武义县| 光泽县| 多伦县| 清流县| 革吉县| 桑植县| 安乡县| 广平县| 辽阳市| 清新县| 资阳市| 阿荣旗| 乌审旗| 额尔古纳市| 洪雅县| 巴塘县| 陵川县| 怀宁县| 虹口区| 铁岭市| 安塞县| 竹溪县| 汾西县| 临西县| 阿合奇县| 子洲县| 乐平市| 平定县| 禄丰县| 满洲里市| 蛟河市| 曲松县| 修文县| 视频| 万宁市|