其实,这个nikto的思路跟我之前那个一样的,只是这个代码写的工整一点,郁闷。
http://code.google.com/p/msf-hack/
# arp_sweep discovery module for local networks
# wmap_nikto integration between wmap and nikto
This module integrate wmap with nikto.
install
# cp wmap_nikto.rb ./modules/auxiliary/scanner/http/
edit nikto.conf:
EXECDIR=<full path of your nikto installation>
usage
## ### ## ##
## ## #### ###### #### ##### ##### ## #### ######
####### ## ## ## ## ## ## ## ## ## ## ### ##
####### ###### ## ##### #### ## ## ## ## ## ## ##
## # ## ## ## ## ## ## ##### ## ## ## ## ##
## ## #### ### ##### ##### ## #### #### #### ###
##
=[ msf v3.3-dev
+ -- --=[ 391 exploits - 264 payloads
+ -- --=[ 20 encoders - 7 nops
=[ 178 aux
msf auxiliary(arp_sweep) > load db_wmap
[*] =[ WMAP v0.3 - ET LoWNOISE
[*] Successfully loaded plugin: db_wmap
msf auxiliary(arp_sweep) > db_connect /home/belch/pt/test/wmap.db
[*] Successfully connected to the database
[*] File: /home/belch/pt/test/wmap.db
msf auxiliary(arp_sweep) > wmap_targets -r
[*] Added. 87.230.87.158 80 0
[*] Added. 87.230.87.158 80 0
msf auxiliary(arp_sweep) > wmap_targets -s 1
msf auxiliary(arp_sweep) > wmap_website
[*] Website structure
[*] 87.230.87.158:80 SSL:0
ROOT_TREE
+------CVS
+------logout.php
+------cart.php
+------login.php
+------cgi-bin
+------artists.php
+------Templates
+------listproducts.php
+------icons
+------admin
+------guestbook.php
| AJAX
| +------styles.css
| +------index.php
| secured
| +------style.css
| +------newuser.php
+------signup.php
| images
| +------remark.gif
| +------logo.gif
+------product.php
+------privacy.php
+------disclaimer.php
+------userinfo.php
+------favicon.ico
| Flash
| +------add.swf
+------manual
+------index.php
+------categories.php
+------style.css
+------error
+------showimage.php
[*] Done.
msf auxiliary(arp_sweep) > setg NIKTO_PATH /opt/pt/web/nikto-2.03/nikto.pl
NIKTO_PATH => /opt/pt/web/nikto-2.03/nikto.pl
msf auxiliary(arp_sweep) > setg NIKTO_OPTS -o /tmp/nikto-msf.txt
NIKTO_OPTS => -o /tmp/nikto-msf.txt
msf auxiliary(arp_sweep) > wmap_run -e /opt/pt/framework/framework-trunk/data/wmap/wmap_nikto_profile.txt
[*] Using profile /opt/pt/framework/framework-trunk/data/wmap/wmap_nikto_profile.txt.
[*] Launching auxiliary/scanner/http/wmap_nikto WMAP_DIR / against 87.230.87.158:80...
....
to grab results:
# cat /tmp/nikto-msf.txt
Arp Sweeper
Introduction
This module allow to discovery hosts on a localnetwork by sending arp-request to each of them.
install
# cp arp_sweeper.rb ./modules/auxiliary/scanner/discovery/
usage
belch@graal:/opt/pt/framework/framework-trunk# ./msfconsole -r ./arp_sweep
_ _ _ _
| | | | (_) |
_ __ ___ ___| |_ __ _ ___ _ __ | | ___ _| |_
| '_ ` _ / / _ / __/ _` / __| '_ /| |/ _ /| | __|
| | | | | | __/ || (_| /__ / |_) | | (_) | | |_
|_| |_| |_|/___|/__/__,_|___/ .__/|_|/___/|_|/__|
| |
|_|
=[ msf v3.3-dev
+ -- --=[ 390 exploits - 232 payloads
+ -- --=[ 20 encoders - 7 nops
=[ 169 aux
resource> use auxiliary/scanner/discovery/arp_sweep
msf auxiliary(arp_sweep) > info
Name: Local Network Discovery
Version: $Revision:$
License: Metasploit Framework License (BSD)
Provided by:
unknown <belch>
Basic options:
Name Current Setting Required Description
---- --------------- -------- -----------
RHOSTS yes The target address range or CIDR identifier
SHOST yes Source IP Address
SMAC yes Source MAC Address
THREADS 1 yes The number of concurrent threads
Description:
Enumerate alive Hosts in local network using ARP raw packets
msf auxiliary(arp_sweep) > setg RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(arp_sweep) > setg SHOST 192.168.1.12
SHOST => 192.168.1.12
msf auxiliary(arp_sweep) > setg SMAC 00:22:15:eb:19:4f
SMAC => 00:22:15:eb:19:4f
msf auxiliary(arp_sweep) > run
[*] 192.168.1.1 is at 00:00:0c:07:ac:24
[*] 192.168.1.2 is at 00:1f:ca:b1:07:bf
[*] 192.168.1.3 is at 00:1f:ca:b0:e1:3f
[*] 192.168.1.21 is at 08:00:37:18:eb:ef
[*] 192.168.1.22 is at 08:00:37:37:75:d7
[*] 192.168.1.23 is at 00:14:38:d5:7c:9d
[*] 192.168.1.24 is at 00:15:99:29:30:6a
另外两个metasploit的猥琐插件(转载影子大叔)
2009-08-17
1024
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
其实,这个nikto的思路跟我之前那个一样的,只是这个代码写的工整一点,郁闷。http://code.
目录
相关文章
|
1月前
|
安全
测试技术
数据库
|
11月前
|
开发框架
安全
JavaScript
|
安全
关系型数据库
MySQL
|
SQL
Web App开发
测试技术
[雪峰磁针石博客]渗透测试工具简介11 SQL 注入
1879
0
0
|
SQL
Web App开发
安全
Web开发常见的几个漏洞解决方法
3793
0
0
Metasploit使用笔记[msfd模块]4
1095
0
0
|
Web App开发
监控
安全
安全四部曲之一---黑客工具简单使用
1420
0
0
|
安全
Java
测试技术
metasploit之移植S2-045漏洞代码模块实战提权
本文讲的是metasploit之移植S2-045漏洞代码模块实战提权,2017年3月的某一天,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。
2381
0
0
|
Android开发
实用教程:手动安卓应用中注入msf后门
本文讲的是实用教程:手动安卓应用中注入msf后门,在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后门之后应用程序毫无异常。这就可以用来证明如果使用的应用程序被种上后门,使用者会毫无知觉。
2604
0
0
|
SQL
前端开发
安全
微擎系统BUG漏洞解决方法汇总(原创)
微擎微赞系统BUG漏洞解决方法汇总
弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数。
汇总:
1、
漏洞名称:
微擎任意文件下载
漏洞文件路径:/framework/function/global.
3527
0
0
热门文章
最新文章
1
理解事务的4种隔离级别
2
疑犯追踪第一季/全集Person Of Interest迅雷下载
3
简单实用的数据建模工具PDManer
4
详细讲解!Canal+Kafka实现MySQL与Redis数据同步!
5
71.7. Script for automatic startup on boot
6
关于Oracle客户端显示乱码问题
7
PHPWAMP站点管理的“域名模式”和“端口模式”详解、均支持自定义
8
jsHelper
9
学校里学不到的东西(一)
10
Python 3 教程一:入门
1
Python的装饰器
31
2
R语言用潜类别混合效应模型(Latent Class Mixed Model ,LCMM)分析老年痴呆年龄数据
20
3
数据分享|R语言用logistic逻辑回归和AFRIMA、ARIMA时间序列模型预测世界人口
14
4
【视频】马尔可夫链蒙特卡罗方法MCMC原理与R语言实现|数据分享(下)
19
5
【视频】马尔可夫链蒙特卡罗方法MCMC原理与R语言实现|数据分享(上)
26
6
数据分享|数据探索电商平台用户行为流失可视化分析
26
7
电商平台数据可视化分析网红零食销量
18
8
R语言线性回归模型拟合诊断异常值分析家庭燃气消耗量和卡路里实例带自测题
15
9
数据分享|R语言GLM广义线性模型:逻辑回归、泊松回归拟合小鼠临床试验数据(剂量和反应)示例和自测题
12
10
数据分享|R语言逻辑回归、线性判别分析LDA、GAM、MARS、KNN、QDA、决策树、随机森林、SVM分类葡萄酒交叉验证ROC(下)
15