某教程学习笔记(一):06、漏洞分析(工具篇)

简介: 某教程学习笔记(一):06、漏洞分析(工具篇)

一、nmap介绍

1、主机探测

扫描单个主机:nmap 192.168.21.131

0a2653c851af460fa595bd959398a8f1.png

扫描整个子网:namp 192.168.21.0/24

扫描多个目标,命令如下:namp 192.168.21.130 192.168.21.131

扫描一个范围内的目标:nmap 192.168.21.1-131

扫描ip地址列表 nmap -iL ip.txt

显示扫描的所有主机列表:namp -sL 192.168.21.1/21

扫描除某ip外的所有主机:namp 192.168.21.1/21 -exclude 192.168.21.1

扫描除某一ip地址列表外的所有主机:nmap 192.168.1.1/24 -excludefile ip.txt


2、端口扫描

nmap -F -sT -v 192.168.21.131

-F:扫描100个最有可能开放的端口

-v:获取扫描的信息

-sT:TCP扫描,准确性高,但是容易被检测到,不写也行,默认的

0eacb84100b54626af849e6b562bf92a.png

-sS:SYN扫描,不正常的tpc连接,不易被检测,但是需要管理员的权限

-PU:UDP ping扫描,准确性相对不高

2d65d23f6d4748949b924e4057485923.png


3、服务版本扫描

一般探测:nmap -sV 192.168.21.131

0a2653c851af460fa595bd959398a8f1.png

精准探测:nmap -sV --script unusual-port 192.168.21.131


4、主机系统指纹识别

nmap -O 192.168.21.131

-oN 导出扫描结果

-oX 导出xml格式的扫描结果

0eacb84100b54626af849e6b562bf92a.png


二、AWVS10.5介绍

1、新建扫描:file–new–web site scan

0a2653c851af460fa595bd959398a8f1.png


2、指定扫描漏洞的类型

0eacb84100b54626af849e6b562bf92a.png


3、自动识别服务器的相关信息

2d65d23f6d4748949b924e4057485923.png


4、处理登陆页面,可以选择录制登陆操作,碰到登陆页面就安录像内容操作,也可以直接设置用户名和密码,碰到登陆页面就自动填入我们设置好的用户名和密码

2e9b90b2ca334476abebe75bafe6eeaa.png


5、扫描结束,1个高危漏洞,440中危漏洞,12个低危漏洞,43个信息泄露,结果需要挨个分析,很多都是漏报的

4cebaac233b3433da32a72337a77fc60.png


6、生成测试报告并导出


6de278e6d6694ce5bb08e7e842b7e74b.png 7a399525ddec4b77923c464820b33738 (1).png 7a399525ddec4b77923c464820b33738.png


7、Site Crawler 爬虫工具

0a2653c851af460fa595bd959398a8f1.png


start HTTP Sniffer for manual crawling at the end of process:蜘蛛爬行过程结束后启动HTTP嗅探,以发行更多链接。

Get first URL only:只扫描首页,不抓取任何链接。

Do not fetch anyting above start folder:不扫描上级目录

Fetch files below base folder:扫描子目录。

Fetch directory indexes even if not linked:获取目录索引,即使没有关联性的。

Retrieve and process robots.txt, sitemap.xml. :抓取并分析robots.txt、sitemap.xml中出现的目录、URL。

lgnore CASE differences in paths:忽略目录的大小写敏感

fetch default index files (index.php,default.asp):尝试获取每个目录下的默认索引文件

try to prevent infinite derectory recursion:防止抓取到死循环的无限目录。

crawl should request only linked files: 爬行应请求只有关联性的文件。

ignore parameters on file extensions like .js .css…etc:忽略文件扩展名类似为js css的参数。

disable auto custom 404 detection(application will use only user defined reles):禁用自动定制404检测(应用程序将使用用户定义的规则)。

consider www.domain.com and domain.com as the same host:如果启用该项那么AWVS会认为www域名和顶级域名是同一主机。

enable input limitaion heuristics:如果启用该选项,并在同一目录下的文件被检测20多个相同的输入方案,抓取工具只会抓取前20个相同的输入方案。

disable path manipulation for known applications : 禁用已知应用程序的路径操作

optimize inputs for known applications: 对已知应用程序输入的优化。

maximum num ber of variations:变化的最大数目。


8、target finder 目标探测工具


0eacb84100b54626af849e6b562bf92a.png


9、Subdomain Scanner 子域名探测工具


2d65d23f6d4748949b924e4057485923.png


10、Blind SQL InjectionSQL盲注测试工具

11、HTTP editor:HTTP请求编辑模块

12、HTTP snifer: 抓包模块

13、httpfuzzer:fuzz模块

14、authentication tester:401验证模块(重点场景为:tomcat密码爆破等401验证)

15、compare results:结果比较模块


其他扫漏洞工具:Netsparker、M7lrvcms,Safe3wvs,Jsky,appscan、burpsuite、


禁止非法,后果自负

目录
相关文章
|
安全 网络协议 Shell
渗透测试工具用法技巧入门到进阶
零基础网盘 百度网盘-19****394的分享 新手入门过程 看完 后面有进阶过程 简单工具
217 0
|
Java 数据安全/隐私保护
[笔记]攻防工具分享之 CobaltStrike框架 《一》环境配置
[笔记]攻防工具分享之 CobaltStrike框架 《一》环境配置
120 0
|
安全 小程序 Windows
[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
205 0
|
6月前
|
SQL 安全 关系型数据库
01WEB漏洞环境搭建
【1月更文挑战第4天】给单位零基础小伙伴准备的网安入门教程,本教程是基于蚁景实验室搭建,基于自建虚拟机搭建需自行准备前置环境,01WEB漏洞环境搭建
|
SQL 安全 JavaScript
渗透测试之分享常用工具、插件和脚本(干货)
渗透测试之分享常用工具、插件和脚本(干货)
渗透测试之分享常用工具、插件和脚本(干货)
|
数据采集 安全 Java
[笔记]渗透测试工具Burpsuit《一》Burpsuit介绍
[笔记]渗透测试工具Burpsuit《一》Burpsuit介绍
212 0
|
SQL 数据采集 安全
某教程学习笔记(一):06、漏洞分析(工具篇)
某教程学习笔记(一):06、漏洞分析(工具篇)
124 0
某教程学习笔记(一):06、漏洞分析(工具篇)
|
SQL 监控 安全
分享一些渗透测试的工具(压箱底的)(附带下载链接)
分享一些渗透测试的工具(压箱底的)(附带下载链接)
分享一些渗透测试的工具(压箱底的)(附带下载链接)
|
SQL 安全 Java
测试开发必备技能:Web安全测试漏洞靶场实战
掌握安全测试是测试开发工程师进阶的一项硬技能,今天这篇文章,就来给大家分享两款常用安全测试演练靶场项目。
584 0
测试开发必备技能:Web安全测试漏洞靶场实战
|
Web App开发 存储 安全
网络安全学习工具介绍
网络安全学习工具介绍
207 0
网络安全学习工具介绍