Back Track 5 之 Web踩点 网络漏洞

2023-11-20 20:30
文章标签 漏洞 web 网络 back track 踩点

本文主要是介绍Back Track 5 之 Web踩点 网络漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Web踩点

CMS程序版本探测

  • Blindelephant

针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。

格式:

Python Blindelephant.py [参数] url appname

 

表示很蛋疼,什么情况。

  • Whatweb

Web应用程序探测工具。

初次使用会提示在终端执行:

Update-alternatives –config ruby

 

格式:

./whatweb [参数] <URLs>

 

WAF防火墙探测

  • Waffit

WAF防火墙检测工具,作用于探测WEB服务器是否运行了WAF防火墙。

格式:

./wafw00f.py url1 [url2 [url3 …]]

 

没有WAF防火墙。

Web网络爬虫探测

  • Webshag-gui

可对web内容以及url进行分析以及扫描,可找到网站的内部路径,管理员的邮箱帐号以及外部链接结果。

漏洞扫描

  • Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

* 可自行定义插件(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。

* 完整支持SSL (Secure Socket Layer)。

* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

Web漏洞评估

CMS漏洞探测

  • Joomscan

针对joomla-web应用程序扫描漏洞的。

格式:

./joomscan.pl –u <string> -x proxy:port 
  • Plecost

针对wordpress的版本,安装的插件以及插件的漏洞。

格式:

./plecost-0.2.2-9beta.py [参数] [URL] [-l num] –G]

 

 

Web漏洞扫描

  • Asp-auditor

探测asp服务器的版本信息的工具。

格式:

./asp-audit.pl [url] (opts)

 

  • Grendel-scan

网页应用程序安全检测工具。图形化界面。

  • Nikto

扫描指定主级的web类型、主机名、特定目录、cookie、特定cgi漏洞、xss漏洞、sql漏洞。返回主级荀彧的http方法等安全问题的工具。

格式:

./nikto.pl –h 域名

 

-h扫描并查看所有可用信息。

保存信息:

-F 保存文件类型

-o 保存文件名

  • Skipfish

Web漏洞扫描器,google出品。

格式:

./skipfish [参数] –o output_dir start_url [start_url2 … ]

 

-o指定扫描报告存储目录

-W 指定字典。

  • W3af

一个Web应用程序攻击和检查框架。图形界面。

  • Wapiti

Web漏洞扫描器

格式:

Python wapiti.py url [参数]

 

-u 扫描状态下高亮显示漏洞关键信息

Web模糊测试

  • Dirbuster

路径以及网页暴力破解工具,可以破解出一直没有访问过或者管理员后台的界面路径。图形化界面。

  • Powerfuzzer

自动化Web fuzz工具,通过发动大量特定请求来测试web安全性。图形化界面。

开源工具评估

  • Goohost

通过google search来探测目标子域名的工具

格式:

./goohost.sh –t 域名.tld [-m <host|ip|mail> -p <1-20> -v]

 

-t指定网站

-m指定方法

-p从google search下载最大界面数量

 

  • 获取的知识

  再次感谢《back track 5 从入门到精通 ——渗透之道》这本书。

  前面有很多失败的了地方,不明确原因,尝试了一下其他的网站(WP那一块),是可以的。

  这些东西看起来真的很枯燥,但是你动手做一做,就觉得很好玩很有意思,后面我会分享web踩点等。

  CMS的web扫描扫描WP好给力觉得,但是我觉得当中最好的是whatweb这个软件,太给力了,当然图片我做了一些处理,搞安全还是要注意安全不要泄露撒。

这篇关于Back Track 5 之 Web踩点 网络漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/397242

相关文章

SQL注入漏洞扫描之sqlmap详解

《SQL注入漏洞扫描之sqlmap详解》SQLMap是一款自动执行SQL注入的审计工具,支持多种SQL注入技术,包括布尔型盲注、时间型盲注、报错型注入、联合查询注入和堆叠查询注入... 目录what支持类型how---less-1为例1.检测网站是否存在sql注入漏洞的注入点2.列举可用数据库3.列举数据库

Spring常见错误之Web嵌套对象校验失效解决办法

《Spring常见错误之Web嵌套对象校验失效解决办法》:本文主要介绍Spring常见错误之Web嵌套对象校验失效解决的相关资料,通过在Phone对象上添加@Valid注解,问题得以解决,需要的朋... 目录问题复现案例解析问题修正总结  问题复现当开发一个学籍管理系统时,我们会提供了一个 API 接口去

使用IntelliJ IDEA创建简单的Java Web项目完整步骤

《使用IntelliJIDEA创建简单的JavaWeb项目完整步骤》:本文主要介绍如何使用IntelliJIDEA创建一个简单的JavaWeb项目,实现登录、注册和查看用户列表功能,使用Se... 目录前置准备项目功能实现步骤1. 创建项目2. 配置 Tomcat3. 项目文件结构4. 创建数据库和表5.

SSID究竟是什么? WiFi网络名称及工作方式解析

《SSID究竟是什么?WiFi网络名称及工作方式解析》SID可以看作是无线网络的名称,类似于有线网络中的网络名称或者路由器的名称,在无线网络中,设备通过SSID来识别和连接到特定的无线网络... 当提到 Wi-Fi 网络时,就避不开「SSID」这个术语。简单来说,SSID 就是 Wi-Fi 网络的名称。比如

Java实现任务管理器性能网络监控数据的方法详解

《Java实现任务管理器性能网络监控数据的方法详解》在现代操作系统中,任务管理器是一个非常重要的工具,用于监控和管理计算机的运行状态,包括CPU使用率、内存占用等,对于开发者和系统管理员来说,了解这些... 目录引言一、背景知识二、准备工作1. Maven依赖2. Gradle依赖三、代码实现四、代码详解五

手把手教你idea中创建一个javaweb(webapp)项目详细图文教程

《手把手教你idea中创建一个javaweb(webapp)项目详细图文教程》:本文主要介绍如何使用IntelliJIDEA创建一个Maven项目,并配置Tomcat服务器进行运行,过程包括创建... 1.启动idea2.创建项目模板点击项目-新建项目-选择maven,显示如下页面输入项目名称,选择

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码