Back Track 5 之 Web踩点 && 网络漏洞

简介:

Web踩点

CMS程序版本探测

  • Blindelephant

针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。

格式:

Python Blindelephant.py [参数] url appname

 

表示很蛋疼,什么情况。

  • Whatweb

Web应用程序探测工具。

初次使用会提示在终端执行:

Update-alternatives –config ruby

 

格式:

./whatweb [参数] <URLs>

 

WAF防火墙探测

  • Waffit

WAF防火墙检测工具,作用于探测WEB服务器是否运行了WAF防火墙。

格式:

./wafw00f.py url1 [url2 [url3 …]]

 

没有WAF防火墙。

Web网络爬虫探测

  • Webshag-gui

可对web内容以及url进行分析以及扫描,可找到网站的内部路径,管理员的邮箱帐号以及外部链接结果。

漏洞扫描

  • Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

* 可自行定义插件(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。

* 完整支持SSL (Secure Socket Layer)。

* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

Web漏洞评估

CMS漏洞探测

  • Joomscan

针对joomla-web应用程序扫描漏洞的。

格式:

./joomscan.pl –u <string> -x proxy:port 
  • Plecost

针对wordpress的版本,安装的插件以及插件的漏洞。

格式:

./plecost-0.2.2-9beta.py [参数] [URL] [-l num] –G]

 

 

Web漏洞扫描

  • Asp-auditor

探测asp服务器的版本信息的工具。

格式:

./asp-audit.pl [url] (opts)

 

  • Grendel-scan

网页应用程序安全检测工具。图形化界面。

  • Nikto

扫描指定主级的web类型、主机名、特定目录、cookie、特定cgi漏洞、xss漏洞、sql漏洞。返回主级荀彧的http方法等安全问题的工具。

格式:

./nikto.pl –h 域名

 

-h扫描并查看所有可用信息。

保存信息:

-F 保存文件类型

-o 保存文件名

  • Skipfish

Web漏洞扫描器,google出品。

格式:

./skipfish [参数] –o output_dir start_url [start_url2 … ]

 

-o指定扫描报告存储目录

-W 指定字典。

  • W3af

一个Web应用程序攻击和检查框架。图形界面。

  • Wapiti

Web漏洞扫描器

格式:

Python wapiti.py url [参数]

 

-u 扫描状态下高亮显示漏洞关键信息

Web模糊测试

  • Dirbuster

路径以及网页暴力破解工具,可以破解出一直没有访问过或者管理员后台的界面路径。图形化界面。

  • Powerfuzzer

自动化Web fuzz工具,通过发动大量特定请求来测试web安全性。图形化界面。

开源工具评估

  • Goohost

通过google search来探测目标子域名的工具

格式:

./goohost.sh –t 域名.tld [-m <host|ip|mail> -p <1-20> -v]

 

-t指定网站

-m指定方法

-p从google search下载最大界面数量

 

  • 获取的知识

  再次感谢《back track 5 从入门到精通 ——渗透之道》这本书。

  前面有很多失败的了地方,不明确原因,尝试了一下其他的网站(WP那一块),是可以的。

  这些东西看起来真的很枯燥,但是你动手做一做,就觉得很好玩很有意思,后面我会分享web踩点等。

  CMS的web扫描扫描WP好给力觉得,但是我觉得当中最好的是whatweb这个软件,太给力了,当然图片我做了一些处理,搞安全还是要注意安全不要泄露撒。




本文转自我爱物联网博客园博客,原文链接:http://www.cnblogs.com/yydcdut/p/3489564.html,如需转载请自行联系原作者

相关文章
|
2天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密与意识的交汇点
【6月更文挑战第20天】在数字化时代的浪潮中,网络安全与信息安全成为维护个人隐私与企业资产的关键防线。本文深入探讨了常见的网络安全漏洞,分析了加密技术的重要性及其在现代通信中的实际应用,并强调了提高安全意识的必要性。通过案例分析和技术解读,旨在为读者提供一份关于网络空间安全的全面指南。
8 1
|
4天前
|
网络协议 小程序 生物认证
Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:防范网络漏洞,提升安全意识
【6月更文挑战第22天】在数字化时代,网络安全与信息安全的重要性日益凸显。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的问题。我们将了解常见的网络安全漏洞及其成因,分析加密技术在保护信息安全中的关键作用,并强调提升个人和组织的安全意识对于防范网络攻击的重要性。通过分享相关知识和实践建议,旨在帮助读者更好地应对网络安全挑战。
13 6
|
2天前
|
SQL 安全 网络安全
数字堡垒之下:网络安全漏洞、加密技术与安全意识的现代博弈
【6月更文挑战第21天】在数字化时代,信息安全成为了一场没有硝烟的战争。本文将深入探讨网络安全的薄弱环节、加密技术的前沿发展以及提升个人与企业的安全意识的重要性。文章不仅剖析了网络攻击者利用漏洞的手段和案例,还讨论了加密技术如何保护数据不被窃取,同时强调了培养良好的安全习惯的必要性。通过结合理论分析与实际案例,我们旨在为读者提供一套全面的网络安全知识体系,以增强个体和组织在数字世界中的防御能力。
15 7
|
2天前
|
SQL 安全 网络安全
网络防御的盾牌:探索网络安全漏洞、加密技术与安全意识的重要性
【6月更文挑战第21天】在数字时代,网络安全已成为保护个人隐私和企业资产的关键。本文将深入探讨网络安全中的薄弱环节,包括常见的安全漏洞及其成因,同时介绍加密技术如何成为防御策略的核心。此外,文章强调了提高用户安全意识的必要性,并提出了实用的建议来增强个人和组织的网络防御能力。通过这些措施,我们可以更好地保护自己免受网络威胁的侵害。
|
3天前
|
存储 SQL 安全
网络安全的盾牌:漏洞、加密与意识的综合防御
【6月更文挑战第19天】在数字信息的海洋中,网络安全是守护数据宝藏的坚固盾牌。本文将探讨网络安全的三大支柱:网络漏洞、加密技术以及安全意识,揭示它们如何共同构筑起一道防线,保护我们的信息安全不受侵犯。我们将深入分析常见的网络漏洞,探索现代加密技术的奥秘,并强调培养良好的安全意识的重要性。这不仅是技术人员的战斗,每个人都是这场保卫战的战士。让我们揭开网络安全的面纱,一探究竟。
|
3天前
|
存储 SQL 安全
网络安全与信息安全:漏洞、加密与意识的三重奏
【6月更文挑战第20天】在数字化时代的交响乐中,网络安全和信息安全是维护数据和谐的基石。本文将深入探讨网络安全的常见漏洞、加密技术的重要性以及提升安全意识的必要性。我们将从网络威胁的源头出发,分析如何通过技术和教育手段构建坚固的防线,以保护个人和组织的数据资产。文章旨在为读者提供实用的知识和策略,以便在这个充满挑战的数字世界中保持警惕和安全。
17 2
|
3天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密技术与安全意识的深度剖析
【6月更文挑战第19天】在数字化时代的浪潮中,网络安全与信息安全的重要性日益凸显。本文深入探讨了网络安全漏洞的成因与影响,分析了加密技术在保护数据隐私和完整性方面的关键作用,并强调了提升个人及组织的安全意识的必要性。文章旨在通过技术性分析,为读者提供防范网络威胁的策略和方法,以期构建更为坚固的网络安全防线。
|
2天前
|
SQL 安全 算法
网络安全与信息安全:从漏洞到加密技术的全面解析
在这个数字化高速发展的时代,网络和信息安全成为了每个组织和个人无法忽视的重要问题。本文将深入探讨网络安全漏洞、加密技术的重要性和实施方式,以及提升安全意识的必要性。通过对这些方面的详细介绍,我们希望帮助读者更好地理解并应对现代网络安全挑战。
20 1
|
2天前
|
SQL 安全 网络安全
网络安全漏洞与防御策略: 从加密技术到安全意识的全方位剖析
【6月更文挑战第20天】在数字化时代,网络安全和信息安全已成为保护个人隐私和企业资产的关键。本文深入探讨了网络安全的薄弱环节,包括常见漏洞及其成因,并详细分析了加密技术在数据保护中的核心作用。同时,强调了提升用户安全意识的重要性,以及如何通过教育和技术手段构建更强大的网络防护体系。