【安全牛學習筆記】Web掃描器(1)
1.偵察
httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。
2.Nikto(1).檢測對象
掃描軟件版本
搜索存在安全隱患的文件
配置漏洞
no404 避免404誤判 依據響應內容
去除時間信息取MD5(2).掃描命令
nikto-list-plugins
列出掃描插件
nikto-update
更新插件
nikto-hosthttp://1.1.1.1
指定主機掃描
nikto-host192.168.1.1-ssl-port443,8443,995指定主機及端口進行ssl的掃描
nikto-hosthost.txt
從文件讀取掃描目標nmap-p80192.168.1.0/24-oG-|nikto-host-結合nmap使用nikto-host192.168.1.1-useproxyhttp://localhost:8087使用代理-vhost當一個ip地址指向多個虛擬主機時,需要用vhost參數-evasion躲避IDS
設置cookie
掃描時查看詳細內容
Space–reportcurrentscanstatus v–verbosemodeon/off d–debugmodeon/off e–errorreportingon/off p–progressreportingon/off r–redirectdisplayon/off c–cookiedisplayon/off a–authdisplayon/off
q–quit N–nexthost P-Pause
3.vega(1).模式
掃描模式 代理模式
(2).功能
爬站,處理表單,註入測試 支持ssl
【安全牛學習筆記】Web掃描器(1)