2. 程式人生 > >【安全牛學習筆記】Web掃描器(1)

【安全牛學習筆記】Web掃描器(1)

阿新 發佈:2017-06-23
安全 web 漏洞

1.偵察
httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。

2.Nikto(1).檢測對象

掃描軟件版本

搜索存在安全隱患的文件

配置漏洞

no404 避免404誤判 依據響應內容

去除時間信息取MD5(2).掃描命令

nikto-list-plugins

列出掃描插件

nikto-update

更新插件

nikto-hosthttp://1.1.1.1

指定主機掃描

nikto-host192.168.1.1-ssl-port443,8443,995指定主機及端口進行ssl的掃描
nikto-hosthost.txt
從文件讀取掃描目標nmap-p80192.168.1.0/24-oG-|nikto-host-結合nmap使用nikto-host192.168.1.1-useproxyhttp://localhost:8087使用代理-vhost當一個ip地址指向多個虛擬主機時,需要用vhost參數-evasion躲避IDS

設置cookie

修改配置文件/etc/nikto.conf STATIC-COOKIE="cookie1"="cookievalue";"cookie2"="cookievalu”

掃描時查看詳細內容

Space–reportcurrentscanstatus v–verbosemodeon/off d–debugmodeon/off e–errorreportingon/off p–progressreportingon/off r–redirectdisplayon/off c–cookiedisplayon/off a–authdisplayon/off

q–quit N–nexthost P-Pause

3.vega(1).模式

掃描模式 代理模式

(2).功能

爬站,處理表單,註入測試 支持ssl


【安全牛學習筆記】Web掃描器(1)

相關推薦

安全學習筆記Web掃描器1

安全 web 漏洞 1.偵察httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。 2.Nikto(1).檢測對象 掃描軟件版本 搜索存在安全隱患的文件 配置漏洞

安全學習筆記Web開發中的涉及到的權限問題

信息安全 web security+ Web開發中的涉及到的權限問題1.常見的觸發場景2.漏洞原理3.漏洞危害4.如何避免&修復漏洞-------------------------------------------------------------------------------

安全學習筆記Kali實戰-Web滲透

信息安全 kali linux security+ web滲透 1、動態web: 可以接受客戶端提交的數據,動態交互數據,就會有漏洞的存在 2、web大致框架:(1)瀏覽器--->web服務器--->應用服務器--->數據庫(2)程序代碼 3、http協議基礎:

安全學習筆記?ACUNETIX WEB VULNERABILITY SCANNER

信息安全 security+ ?acunetix web vulne ACUNETIX WEB VULNERABILITY SCANNER自動手動爬網,支持AJAX、JavaScriptAcuSensor灰盒測試 發現爬網無法發現文件 額外的漏洞掃描 可發現存在漏洞的源碼行號

安全學習筆記XSS的簡述

cookie 服務器 漏洞 安全 xss 1.Cross Site SCripting 攻擊者往Web頁面裏插入惡意Script代碼,當用戶瀏覽該頁時,嵌入其中Web裏面的Script代碼會被執行,從而達到惡意攻擊用戶的目的。

安全學習筆記XSS的利用

xss 惡意代碼 漏洞 反射型XSS1.概念 通過社會工程學等手段誘騙用戶點擊某個精心構造的鏈接,該鏈接會將惡意的js代碼提交給 有漏洞的服務器網站,並由服務器返回給受害者的客戶端執行。 2.POC -<scri

安全學習筆記OSI網絡模型

http ssh stmp 安全 OSI網絡模型 物理層規定比特在物理介質中的傳輸方式,解決物理傳輸過程中的問題。 代表設備:中繼器,集線器(多端口中繼器) 數據鏈路層 在不可靠的網絡環境中進行可靠的數據傳輸。解決數據傳輸中可能出現的

安全學習筆記搜索引擎

安全、web、滲透、信息安全 搜索引擎 shodan爬取banner信息。搜索聯網設備。 常用關鍵字: netcity country CNport oshostname實例:cisco 200 ok 思科設備default password 默認密碼

安全學習筆記服務掃描

安全、web、滲透、信息安全 1.簡述 識別開放端口上的應用 識別目標操作系統 提高攻擊效率 2.分類 Banner信息獲取 服務識別 操作系統識別snmp分析 防火墻識別 3.Banner (1).含義

安全學習筆記Kali Linux 安裝-持久加密USB安裝、熟悉環境、熟悉BASH命令

security+ linux 信息安全 持久加密USB安裝-1LUKS: linux UNified Key Setup 磁盤分區加密規範 不依賴於操作系統的磁盤級加密 Windows——DoxBox 後端:dm-crypt 前端:cryptsetup 微軟的bitlocker將鏡像

安全學習筆記網絡配置、更新升級、安裝軟件包、瀏覽器插件

信息安全;網絡配置[email protected]:~# dhclient eth0 //用來通過 dhcp 協議配置本機的網絡接口[email protected]:~# ifconfig 查看現在的ip地址[email protected]:~# ifc

安全學習筆記 Kali Linux安裝-熟悉環境

信息安全;security+;kali linux熟悉BASH命令 Ls、cd、pwd、cat、more、tail、cp、rm、top、ps、greg、ifconfig、netstat、awk、sort、route、mount、dmesg、find、whereis、Echo、vi 管道 shell腳本[

安全學習筆記基本工具-NETCATtelnet/banner、傳輸文本信息

信息安全;security+;kali linux滲透測試常用工具經常使用且功能強大安全從業者必不可少的幫手Nc / ncatWireshackTcpdumpNETCAT-----NC網絡工具中的瑞士軍刀——小身材、大智慧偵聽模式/傳輸模式telnet/獲取banner信息傳輸文本信息傳輸文件目錄加密傳輸文件

安全學習筆記實驗環境

信息安全;security+;kali linux滲透測試準備實驗環境 滲透非授權系統的弊端 搭建自己的實驗環境安裝虛擬機微軟最新版軟件 http://msdn .microsoft.com/en-ca/subscriptions/aa336858windows虛擬機 http://dev.mod

安全學習筆記TOR

信息安全;security+;kali linux滲透測試保護隱私防止被追蹤誌願者組成長期在天朝完全無法使用 感謝 雲暗網 互聯網搜索引擎無法發現 互聯網黑市下載和看視頻是不道德的行為互聯網黑市交易的貨幣是比特幣比特幣很難在互聯網復原下載http://www.torproject.org/d

安全學習筆記搜索引擎、SHODAN

信息安全 security+ 搜索引擎、SHODAN╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃搜索引擎 ┃┃公司新聞動態 ┃┃重要雇員信息

安全學習筆記

信息安全;security+; 弱點掃描╋━━━━━━━━━━━━━━━━━━━━╋┃發現弱點 ┃┃發現漏洞 ┃┃ 基於端口五福掃描結果版本信息(速度慢)┃┃ 搜索已公開的漏洞數據庫

安全學習筆記​ NESSUS

信息安全;security+; NESSUS╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃NESSUS ┃┃家庭版

安全學習筆記NEXPOSE

信息安全;security+;NEXPOSE Rapid 7

安全學習筆記Linux緩沖區溢出

信息安全;security+;Linux緩沖區溢出FUZZING Crossfire 1.9.0版本接受入展socket連接時攢在緩沖區溢出漏洞 調試工具 edb運行平臺Kali i486虛擬機 [email protected]:~