Back Track 5 之 Web踩点 && 网络漏洞-阿里云开发者社区

开发者社区> 老朱教授> 正文

Back Track 5 之 Web踩点 && 网络漏洞

简介:
+关注继续查看

Web踩点

CMS程序版本探测

  • Blindelephant

针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。

格式:

Python Blindelephant.py [参数] url appname

 

表示很蛋疼,什么情况。

  • Whatweb

Web应用程序探测工具。

初次使用会提示在终端执行:

Update-alternatives –config ruby

 

格式:

./whatweb [参数] <URLs>

 

WAF防火墙探测

  • Waffit

WAF防火墙检测工具,作用于探测WEB服务器是否运行了WAF防火墙。

格式:

./wafw00f.py url1 [url2 [url3 …]]

 

没有WAF防火墙。

Web网络爬虫探测

  • Webshag-gui

可对web内容以及url进行分析以及扫描,可找到网站的内部路径,管理员的邮箱帐号以及外部链接结果。

漏洞扫描

  • Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

* 可自行定义插件(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。

* 完整支持SSL (Secure Socket Layer)。

* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

Web漏洞评估

CMS漏洞探测

  • Joomscan

针对joomla-web应用程序扫描漏洞的。

格式:

./joomscan.pl –u <string> -x proxy:port 
  • Plecost

针对wordpress的版本,安装的插件以及插件的漏洞。

格式:

./plecost-0.2.2-9beta.py [参数] [URL] [-l num] –G]

 

 

Web漏洞扫描

  • Asp-auditor

探测asp服务器的版本信息的工具。

格式:

./asp-audit.pl [url] (opts)

 

  • Grendel-scan

网页应用程序安全检测工具。图形化界面。

  • Nikto

扫描指定主级的web类型、主机名、特定目录、cookie、特定cgi漏洞、xss漏洞、sql漏洞。返回主级荀彧的http方法等安全问题的工具。

格式:

./nikto.pl –h 域名

 

-h扫描并查看所有可用信息。

保存信息:

-F 保存文件类型

-o 保存文件名

  • Skipfish

Web漏洞扫描器,google出品。

格式:

./skipfish [参数] –o output_dir start_url [start_url2 … ]

 

-o指定扫描报告存储目录

-W 指定字典。

  • W3af

一个Web应用程序攻击和检查框架。图形界面。

  • Wapiti

Web漏洞扫描器

格式:

Python wapiti.py url [参数]

 

-u 扫描状态下高亮显示漏洞关键信息

Web模糊测试

  • Dirbuster

路径以及网页暴力破解工具,可以破解出一直没有访问过或者管理员后台的界面路径。图形化界面。

  • Powerfuzzer

自动化Web fuzz工具,通过发动大量特定请求来测试web安全性。图形化界面。

开源工具评估

  • Goohost

通过google search来探测目标子域名的工具

格式:

./goohost.sh –t 域名.tld [-m <host|ip|mail> -p <1-20> -v]

 

-t指定网站

-m指定方法

-p从google search下载最大界面数量

 

  • 获取的知识

  再次感谢《back track 5 从入门到精通 ——渗透之道》这本书。

  前面有很多失败的了地方,不明确原因,尝试了一下其他的网站(WP那一块),是可以的。

  这些东西看起来真的很枯燥,但是你动手做一做,就觉得很好玩很有意思,后面我会分享web踩点等。

  CMS的web扫描扫描WP好给力觉得,但是我觉得当中最好的是whatweb这个软件,太给力了,当然图片我做了一些处理,搞安全还是要注意安全不要泄露撒。




本文转自我爱物联网博客园博客,原文链接:http://www.cnblogs.com/yydcdut/p/3489564.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9489 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13172 0
主题演讲:漏洞扫描在Web安全的应用
网络安全风险隐患突出,本文带大家全方位的了解阿里自己研发的漏洞扫描器AVDS,市场上很多商业化的扫描产品好,主要具备省、全、准、助、零等五个方面的优势。通过典型实践应用案例,大家可以了解阿里漏洞扫描器AVDS不同的使用场景,以及如何帮助用户,还有为用户带来的应用实践效果。
4177 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6888 0
+关注
3546
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载