綜合掃描
Dmitry 是一體化的資訊收集工具
1、埠掃描
2、whois主機ip和域名資訊
3、從Netcraft.com獲取主機資訊
4、子域名
5、域名中包含的郵件地址
該工具可以將搜集結果放在一個檔案中
dmitry –wnpb baidu.com
dmitry –winse baidu.com 掃描網站注冊資訊
dmitry –p baidu.com –f –b 查看主機開放埠
REcon-ng
與msf很相似
一、search name模塊
二、use name模塊
三、info 查看模塊資訊
四、show payloads查看該模式額可以使用的攻擊載荷
五、set payload載荷
六、show targets查看該攻擊載荷可以使用的系統型別
七、set targets name設定目標的系統型別
啟動:recon-ng
show modules 查詢
服務器漏洞掃描
webshag 用于對web服務器進行安全審計的
功能:埠掃描、URL掃描、檔案模糊測驗
可憑借IDS規避能力,使請求之間的相關性變得更復雜
skipfish 是一款web應用安全偵查工具,會利用遞回爬蟲和基于字典的探針生成一幅交匯式網站地圖
使用方法:
skipfish –o (輸出位置) –W/-s (字典位置) (目標網站)
掃描結束輸出檔案
vega 可用于爬取網站,并分析頁面內容來找到鏈接和表單引數
apt-get install vega 安裝工具
w3af 掃描和利用
nikto
-h 指定掃描的目標
-p 指定埠
nikto –h www.xx.com –T 9
nikto –h www.xx.com –p 80,8080,8081
-o 指定輸入結果
-C 指定cai目錄
-all 表示猜解cgi目錄
nikto –h www.xx.com –o result.txt
nikto -h www.xx.com –C all
-T 選擇包含很多選項,-T 9 表示掃描SQL注入漏洞
wfuzz
支持對網站,登錄資訊,應用資源檔案等暴力猜解,還可以進行get及post引數的猜解,SQL注入,xss漏洞的測驗等(所有功能都依賴于字典)
用法:
猜解www.xx.com/目錄下都有哪些頁面和目標,通過加載字典檔案進行猜解,并排除404頁面,將結果放在ok.html中
wfuzz –C –Z file,字典檔案(pass) –hc 404 –o html
www.xx.com/ puzz 2>ok.html
猜解登錄表單的密碼
wfuzz –C –Z file,字典 –d “login=admin&pwd=fuzz” –hc 404 http://ww.xx.com/admin/index.php
猜解id號
wfuzz –C range,1-1000 –hc 404 –o html http://www.xx.com/?post=fuzz 2
websploit 是用來掃描遠程系統已檢測到漏洞的
使用方法
websploit show modules use xx/xx show options set http://123
run
wpscan 在kali 2.0 中默認安裝,是對wwordpress的掃描軟體,可掃出wordpress版本,主題,插件,后臺以及爆破密碼
plecost 是WordPress檢測工具
漏洞決議工具 openvas
安裝
apt-get install openvas
openvas-setup
service openvas start 啟動
beff-xss
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/55237.html
標籤:其他
下一篇:滲透測驗學習 三十一、MSF