Web踩點
CMS程序版本探測
-
Blindelephant
針對WORDPRESS程序的踩點工具,通過比較插件等一系列的指紋,判斷版本。
格式:
Python Blindelephant.py [參數] url appname
表示很蛋疼,什麼情況。
-
Whatweb
Web應用程序探測工具。
初次使用會提示在終端執行:
Update-alternatives –config ruby
格式:
./whatweb [參數] <URLs>
WAF防火牆探測
-
Waffit
WAF防火牆檢測工具,作用於探測WEB服務器是否運行了WAF防火牆。
格式:
./wafw00f.py url1 [url2 [url3 …]]
沒有WAF防火牆。
Web網絡爬蟲探測
-
Webshag-gui
可對web內容以及url進行分析以及掃描,可找到網站的內部路徑,管理員的郵箱帳號以及外部鏈接結果。
漏洞掃描
-
Nessus
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。
* 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞數據庫。
* 不同於傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。
* 其運作效能能隨着系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因爲豐富資源而提高。
* 可自行定義插件(Plug-in)
* NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言,用來寫入Nessus的安全測試選項。
* 完整支持SSL (Secure Socket Layer)。
* 自從1998年開發至今已諭十年, 故爲一架構成熟的軟件。
Web漏洞評估
CMS漏洞探測
-
Joomscan
針對joomla-web應用程序掃描漏洞的。
格式:
./joomscan.pl –u <string> -x proxy:port
-
Plecost
針對wordpress的版本,安裝的插件以及插件的漏洞。
格式:
./plecost-0.2.2-9beta.py [參數] [URL] [-l num] –G]
Web漏洞掃描
-
Asp-auditor
探測asp服務器的版本信息的工具。
格式:
./asp-audit.pl [url] (opts)
-
Grendel-scan
網頁應用程序安全檢測工具。圖形化界面。
-
Nikto
掃描指定主級的web類型、主機名、特定目錄、cookie、特定cgi漏洞、xss漏洞、sql漏洞。返回主級荀彧的http方法等安全問題的工具。
格式:
./nikto.pl –h 域名
-h掃描並查看所有可用信息。
保存信息:
-F 保存文件類型
-o 保存文件名
-
Skipfish
Web漏洞掃描器,google出品。
格式:
./skipfish [參數] –o output_dir start_url [start_url2 … ]
-o指定掃描報告存儲目錄
-W 指定字典。
-
W3af
一個Web應用程序攻擊和檢查框架。圖形界面。
-
Wapiti
Web漏洞掃描器
格式:
Python wapiti.py url [參數]
-u 掃描狀態下高亮顯示漏洞關鍵信息
Web模糊測試
-
Dirbuster
路徑以及網頁暴力破解工具,可以破解出一直沒有訪問過或者管理員後臺的界面路徑。圖形化界面。
-
Powerfuzzer
自動化Web fuzz工具,通過發動大量特定請求來測試web安全性。圖形化界面。
開源工具評估
-
Goohost
通過google search來探測目標子域名的工具
格式:
./goohost.sh –t 域名.tld [-m <host|ip|mail> -p <1-20> -v]
-t指定網站
-m指定方法
-p從google search下載最大界面數量
-
獲取的知識
再次感謝《back track 5 從入門到精通 ——滲透之道》這本書。
前面有很多失敗的了地方,不明確原因,嘗試了一下其他的網站(WP那一塊),是可以的。
這些東西看起來真的很枯燥,但是你動手做一做,就覺得很好玩很有意思,後面我會分享web踩點等。
CMS的web掃描掃描WP好給力覺得,但是我覺得當中最好的是whatweb這個軟件,太給力了,當然圖片我做了一些處理,搞安全還是要注意安全不要泄露撒。