安全測試練習

第一部分：常見的Web安全測試類型

• 跨站腳本（XSS）
• 反射型跨站（Reflected XSS）
• 存儲型跨站（Stored XSS）
• DOM跨站(DOM-Based XSS)
• 跨站請求僞造(CSRF)
• SQL注入
• XML注入
• URL跳轉
• 文件系統跨越
• 系統命令
• 文件上傳
• 任意文件下載
• 權限控制
• 訪問控制
• Session Expires

第二部分：常見的安全測試工具

序號	安全測試工具	商用 OR 免費	檢測對象	簡介
1	Nmap	免費	端口掃描器	被用於發現網絡和安全審計
2	Acunetix	免費	網絡漏洞掃描器	經過抓取和掃描網站和Web應用的SQL注入、XSS、XXE、SSRF和主機頭攻擊和其餘500多個web漏洞
3	Metasploit	免費	漏洞監測工具	本質上是一個爲用戶提供已知安全漏洞主要信息的計算機安全項目（框架），而且Metasploit幫助指定滲透測試和IDS監測計劃、戰略以及利用計劃
4	Maltego	免費	取證	Maltego被設計用來把一個全面的網絡威脅圖片傳給企業或者其餘進行取證的組織的局部環境，它是一個平臺
5	OWASP Zed	免費	網絡漏洞掃描器	Zed的代理攻擊(ZAP)是如今最流行的OWASP項目之一
6	Wireshark	免費	手動分析包工具	Wireshark是個抓包工具，或者更確切的說，它是一個有效的分析數據包的開源平臺
7	Burp Suite	免費	網絡漏洞掃描器	Burp Suite中有兩個經常使用應用，一個叫"Burp Suite Spider"，它能夠經過監測cookie、初始化這些web應用的鏈接列舉並繪製出一個網站的各個頁面以及它的參數；另外一個叫"Intruder"，它能夠自動執行web應用攻擊
8	THC Hydra	免費	密碼破解	是一個快速穩定的網絡登陸攻擊工具，它使用字典攻擊和暴力攻擊，嘗試大量的密碼和登陸組合來登陸頁面
...

第三部分：安全測試工具試用—— Metasploit

（1）安裝

打開

安裝完成。

（2）設置環境變量

雙擊打開：

可是我根本就打不開……

因此我下載了一個圖形化工具

可是依舊是沒法使用，官方給出的回答是：建議使用kali操做系統。

個人電腦內存不夠，東西太多，沒法使用虛擬機，因此我放棄了。

第四部分：安全測試工具試用—— Paros proxy

依舊打不開，因此我也放棄了。

第五部分：安全測試工具試用—— Nikto

下載後解壓，一樣也使用不起來。

也上網找了不少的資料，大部分都是建議在Linux上進行使用，可是因爲我本身的電腦實在是不行，虛擬機也裝不了，因此沒有完成。