某教程学习笔记（一）：06、漏洞分析（工具篇）

一、nmap介绍

1、主机探测

扫描单个主机：nmap 192.168.21.131

扫描整个子网：namp 192.168.21.0/24

扫描多个目标，命令如下：namp 192.168.21.130 192.168.21.131

扫描一个范围内的目标：nmap 192.168.21.1-131

扫描ip地址列表 nmap -iL ip.txt

显示扫描的所有主机列表：namp -sL 192.168.21.1/21

扫描除某ip外的所有主机：namp 192.168.21.1/21 -exclude 192.168.21.1

扫描除某一ip地址列表外的所有主机：nmap 192.168.1.1/24 -excludefile ip.txt

2、端口扫描

nmap -F -sT -v 192.168.21.131

-F：扫描100个最有可能开放的端口

-v：获取扫描的信息

-sT：TCP扫描，准确性高，但是容易被检测到，不写也行，默认的

-sS：SYN扫描，不正常的tpc连接，不易被检测，但是需要管理员的权限

-PU：UDP ping扫描，准确性相对不高

3、服务版本扫描

一般探测：nmap -sV 192.168.21.131

精准探测：nmap -sV --script unusual-port 192.168.21.131

4、主机系统指纹识别

nmap -O 192.168.21.131

-oN 导出扫描结果

-oX 导出xml格式的扫描结果

二、AWVS10.5介绍

1、新建扫描：file–new–web site scan

2、指定扫描漏洞的类型

3、自动识别服务器的相关信息

4、处理登陆页面，可以选择录制登陆操作，碰到登陆页面就安录像内容操作，也可以直接设置用户名和密码，碰到登陆页面就自动填入我们设置好的用户名和密码

5、扫描结束，1个高危漏洞，440中危漏洞，12个低危漏洞，43个信息泄露，结果需要挨个分析，很多都是漏报的

6、生成测试报告并导出

7、Site Crawler 爬虫工具

start HTTP Sniffer for manual crawling at the end of process：蜘蛛爬行过程结束后启动HTTP嗅探，以发行更多链接。

Get first URL only：只扫描首页,不抓取任何链接。

Do not fetch anyting above start folder：不扫描上级目录

Fetch files below base folder：扫描子目录。

Fetch directory indexes even if not linked：获取目录索引，即使没有关联性的。

Retrieve and process robots.txt, sitemap.xml. ：抓取并分析robots.txt、sitemap.xml中出现的目录、URL。

lgnore CASE differences in paths：忽略目录的大小写敏感

fetch default index files (index.php,default.asp):尝试获取每个目录下的默认索引文件

try to prevent infinite derectory recursion：防止抓取到死循环的无限目录。

crawl should request only linked files: 爬行应请求只有关联性的文件。

ignore parameters on file extensions like .js .css…etc：忽略文件扩展名类似为js css的参数。

disable auto custom 404 detection(application will use only user defined reles):禁用自动定制404检测（应用程序将使用用户定义的规则）。

consider www.domain.com and domain.com as the same host：如果启用该项那么AWVS会认为www域名和顶级域名是同一主机。

enable input limitaion heuristics:如果启用该选项，并在同一目录下的文件被检测20多个相同的输入方案，抓取工具只会抓取前20个相同的输入方案。

disable path manipulation for known applications : 禁用已知应用程序的路径操作

optimize inputs for known applications: 对已知应用程序输入的优化。

maximum num ber of variations：变化的最大数目。

8、target finder 目标探测工具

9、Subdomain Scanner 子域名探测工具

10、Blind SQL InjectionSQL盲注测试工具

11、HTTP editor：HTTP请求编辑模块

12、HTTP snifer： 抓包模块

13、httpfuzzer：fuzz模块

14、authentication tester：401验证模块（重点场景为：tomcat密码爆破等401验证）

15、compare results：结果比较模块

其他扫漏洞工具：Netsparker、M7lrvcms，Safe3wvs，Jsky，appscan、burpsuite、

禁止非法，后果自负