其实,这个nikto的思路跟我之前那个一样的,只是这个代码写的工整一点,郁闷。
http://code.google.com/p/msf-hack/
# arp_sweep discovery module for local networks
# wmap_nikto integration between wmap and nikto
This module integrate wmap with nikto.
install
# cp wmap_nikto.rb ./modules/auxiliary/scanner/http/
edit nikto.conf:
EXECDIR=<full path of your nikto installation>
usage
## ### ## ##
## ## #### ###### #### ##### ##### ## #### ######
####### ## ## ## ## ## ## ## ## ## ## ### ##
####### ###### ## ##### #### ## ## ## ## ## ## ##
## # ## ## ## ## ## ## ##### ## ## ## ## ##
## ## #### ### ##### ##### ## #### #### #### ###
##
=[ msf v3.3-dev
+ -- --=[ 391 exploits - 264 payloads
+ -- --=[ 20 encoders - 7 nops
=[ 178 aux
msf auxiliary(arp_sweep) > load db_wmap
[*] =[ WMAP v0.3 - ET LoWNOISE
[*] Successfully loaded plugin: db_wmap
msf auxiliary(arp_sweep) > db_connect /home/belch/pt/test/wmap.db
[*] Successfully connected to the database
[*] File: /home/belch/pt/test/wmap.db
msf auxiliary(arp_sweep) > wmap_targets -r
[*] Added. 87.230.87.158 80 0
[*] Added. 87.230.87.158 80 0
msf auxiliary(arp_sweep) > wmap_targets -s 1
msf auxiliary(arp_sweep) > wmap_website
[*] Website structure
[*] 87.230.87.158:80 SSL:0
ROOT_TREE
+------CVS
+------logout.php
+------cart.php
+------login.php
+------cgi-bin
+------artists.php
+------Templates
+------listproducts.php
+------icons
+------admin
+------guestbook.php
| AJAX
| +------styles.css
| +------index.php
| secured
| +------style.css
| +------newuser.php
+------signup.php
| images
| +------remark.gif
| +------logo.gif
+------product.php
+------privacy.php
+------disclaimer.php
+------userinfo.php
+------favicon.ico
| Flash
| +------add.swf
+------manual
+------index.php
+------categories.php
+------style.css
+------error
+------showimage.php
[*] Done.
msf auxiliary(arp_sweep) > setg NIKTO_PATH /opt/pt/web/nikto-2.03/nikto.pl
NIKTO_PATH => /opt/pt/web/nikto-2.03/nikto.pl
msf auxiliary(arp_sweep) > setg NIKTO_OPTS -o /tmp/nikto-msf.txt
NIKTO_OPTS => -o /tmp/nikto-msf.txt
msf auxiliary(arp_sweep) > wmap_run -e /opt/pt/framework/framework-trunk/data/wmap/wmap_nikto_profile.txt
[*] Using profile /opt/pt/framework/framework-trunk/data/wmap/wmap_nikto_profile.txt.
[*] Launching auxiliary/scanner/http/wmap_nikto WMAP_DIR / against 87.230.87.158:80...
....
to grab results:
# cat /tmp/nikto-msf.txt
Arp Sweeper
Introduction
This module allow to discovery hosts on a localnetwork by sending arp-request to each of them.
install
# cp arp_sweeper.rb ./modules/auxiliary/scanner/discovery/
usage
belch@graal:/opt/pt/framework/framework-trunk# ./msfconsole -r ./arp_sweep
_ _ _ _
| | | | (_) |
_ __ ___ ___| |_ __ _ ___ _ __ | | ___ _| |_
| '_ ` _ / / _ / __/ _` / __| '_ /| |/ _ /| | __|
| | | | | | __/ || (_| /__ / |_) | | (_) | | |_
|_| |_| |_|/___|/__/__,_|___/ .__/|_|/___/|_|/__|
| |
|_|
=[ msf v3.3-dev
+ -- --=[ 390 exploits - 232 payloads
+ -- --=[ 20 encoders - 7 nops
=[ 169 aux
resource> use auxiliary/scanner/discovery/arp_sweep
msf auxiliary(arp_sweep) > info
Name: Local Network Discovery
Version: $Revision:$
License: Metasploit Framework License (BSD)
Provided by:
unknown <belch>
Basic options:
Name Current Setting Required Description
---- --------------- -------- -----------
RHOSTS yes The target address range or CIDR identifier
SHOST yes Source IP Address
SMAC yes Source MAC Address
THREADS 1 yes The number of concurrent threads
Description:
Enumerate alive Hosts in local network using ARP raw packets
msf auxiliary(arp_sweep) > setg RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(arp_sweep) > setg SHOST 192.168.1.12
SHOST => 192.168.1.12
msf auxiliary(arp_sweep) > setg SMAC 00:22:15:eb:19:4f
SMAC => 00:22:15:eb:19:4f
msf auxiliary(arp_sweep) > run
[*] 192.168.1.1 is at 00:00:0c:07:ac:24
[*] 192.168.1.2 is at 00:1f:ca:b1:07:bf
[*] 192.168.1.3 is at 00:1f:ca:b0:e1:3f
[*] 192.168.1.21 is at 08:00:37:18:eb:ef
[*] 192.168.1.22 is at 08:00:37:37:75:d7
[*] 192.168.1.23 is at 00:14:38:d5:7c:9d
[*] 192.168.1.24 is at 00:15:99:29:30:6a
另外两个metasploit的猥琐插件(转载影子大叔)
2009-08-17
1052
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
其实,这个nikto的思路跟我之前那个一样的,只是这个代码写的工整一点,郁闷。http://code.
目录
相关文章
|
8月前
|
算法
安全
Java
|
5月前
|
Linux
Shell
数据库
【绝技大公开】Linux文件查找新招式:打破常规,探索那些鲜为人知的技巧,让你成为真正的文件追踪大师!
【8月更文挑战第13天】文件查找是Linux用户必备技能,能大幅提升工作效率。本文介绍几种高效查找方法,包括使用`column`美化`find`输出、利用`locate`和`mlocate`快速搜索、编写脚本自动化任务、采用`fd`现代工具提升查找体验,以及结合`grep`和`rg`搜索文件内容。此外,还推荐了`Gnome Search Tool`和`Albert`等图形界面工具,为用户提供多样选择。掌握这些技巧,让你的工作更加得心应手。
55
2
2
|
8月前
|
运维
Linux
应用服务中间件
|
监控
前端开发
JavaScript
|
小程序
程序员
测试技术
|
C++
Python
Mac的神功能:快速预览功能你真的会用吗?
关注九天学者微信公众号(扫码关注)第一时间获取技术贴更新!
问:什么是快速预览功能?
答:快速预览就是苹果Mac系统下原生的一个快速查看文件内容的功能,英文叫Quick Look或者Quick Preview。
2659
0
0
Winpcap网络开发库入门
1498
0
0
|
安全
Linux
iOS开发
iphone开发之用lipo合并模拟器库和真机库,发布一个通用的静态库
1472
0
0
|
存储
数据安全/隐私保护
热门文章
最新文章
1
为什么说流处理即未来?
2
【实战】锐捷AC+AP配置WLAN基本服务系列
3
Mac:安装Python3并配置环境变量(本地多个Python版本选择配置)
4
丰富、连接、待集成—MaxCompute 生态再出发
5
Tomcat 7.0 64位免安装解压版 安装及配置
6
securecrt克隆会话与sshd 的 MaxSessions
7
C语言结构体的使用!简易学生成绩统计程序发布!
8
《VMware Virtual SAN权威指南》一2.2 VSAN的要求
9
webstorm9.0.3 注册码
10
数据文件offline后unusable索引造成的问题
1
LangGraph:构建多代理动态工作流的开源框架,支持人工干预、循环、持久性等复杂工作流自动化
28
2
Eliza:TypeScript 版开源 AI Agent 开发框架,快速搭建智能、个性的 Agents 系统
27
3
AI Dev Gallery:微软开源 Windows AI 模型本地运行工具包和示例库,助理开发者快速集成 AI 功能
34
4
「Mac畅玩鸿蒙与硬件51」UI互动应用篇28 - 模拟记账应用
101
5
我的博客年度之旅:感恩、成长与展望
88
6
《构建高效K近邻算法:降低计算复杂度的策略与实践》
25
7
《提升支持向量机泛化能力:核函数改进策略大揭秘》
17
8
《智能算法设计与开发的全解析:从理念到实践》
21
9
《深度学习梯度消失问题:原因与解决之道》
24
10
《docker基础篇:8.Docker常规安装简介》包括:docker常规安装总体步骤、安装tomcat、安装mysql、安装redis
21