Back Track 5 之 Web踩点 && 网络漏洞

Web踩点

CMS程序版本探测

• Blindelephant

格式：

Python Blindelephant.py [参数] url appname

 

表示很蛋疼，什么情况。

• Whatweb

Update-alternatives –config ruby

 

格式：

./whatweb [参数] <URLs>

 

WAF防火墙探测

• Waffit

格式：

./wafw00f.py url1 [url2 [url3 …]]

 

Web网络爬虫探测

• Webshag-gui

漏洞扫描

• Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

* 可自行定义插件(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。

* 完整支持SSL (Secure Socket Layer)。

* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

Web漏洞评估

CMS漏洞探测

• Joomscan

格式：

./joomscan.pl –u <> -x proxy:port

• Plecost

格式：

./plecost-.-9beta.py [参数] [URL] [-l num] –G]

 

 

Web漏洞扫描

• Asp-auditor

格式：

./asp-audit.pl [url] (opts)

 

• Grendel-scan

• Nikto

格式：

./nikto.pl –h 域名

 

保存信息：

• Skipfish

格式：

./skipfish [参数] –o output_dir start_url [start_url2 … ]

 

• W3af

• Wapiti

格式：

Python wapiti.py url [参数]

 

-u 扫描状态下高亮显示漏洞关键信息

Web模糊测试

• Dirbuster

• Powerfuzzer

开源工具评估

• Goohost

格式：

./goohost.sh –t 域名.tld [-m <host|ip|mail> -p <-> -v]

 

 

• 获取的知识

　　再次感谢《back track 5 从入门到精通 ——渗透之道》这本书。

　　前面有很多失败的了地方，不明确原因，尝试了一下其他的网站（WP那一块），是可以的。

　　这些东西看起来真的很枯燥，但是你动手做一做，就觉得很好玩很有意思，后面我会分享web踩点等。

　　CMS的web扫描扫描WP好给力觉得，但是我觉得当中最好的是whatweb这个软件，太给力了，当然图片我做了一些处理，搞安全还是要注意安全不要泄露撒。

 

 

转载请注明出处：http://www.cnblogs.com/yydcdut/p/3489564.html