1. 程式人生 > >【安全牛學習筆記】Web掃描器(1)

【安全牛學習筆記】Web掃描器(1)

安全 web 漏洞

1.偵察
httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。

2.Nikto(1).檢測對象

掃描軟件版本

搜索存在安全隱患的文件

配置漏洞

no404 避免404誤判 依據響應內容

去除時間信息取MD5(2).掃描命令

nikto-list-plugins

列出掃描插件

nikto-update

更新插件

nikto-hosthttp://1.1.1.1

指定主機掃描

nikto-host192.168.1.1-ssl-port443,8443,995指定主機及端口進行ssl的掃描
nikto-hosthost.txt
從文件讀取掃描目標nmap-p80192.168.1.0/24-oG-|nikto-host-結合nmap使用nikto-host192.168.1.1-useproxyhttp://localhost:8087使用代理-vhost當一個ip地址指向多個虛擬主機時,需要用vhost參數-evasion躲避IDS

設置cookie

修改配置文件/etc/nikto.conf STATIC-COOKIE="cookie1"="cookievalue";"cookie2"="cookievalu”

掃描時查看詳細內容

Space–reportcurrentscanstatus v–verbosemodeon/off d–debugmodeon/off e–errorreportingon/off p–progressreportingon/off r–redirectdisplayon/off c–cookiedisplayon/off a–authdisplayon/off

q–quit N–nexthost P-Pause

3.vega(1).模式

掃描模式 代理模式

(2).功能

爬站,處理表單,註入測試 支持ssl


【安全牛學習筆記】Web掃描器(1)