滲透測試學習 三10、綜合掃描

綜合掃描

Dmitry      是一體化的信息收集工具

一、端口掃描

二、whois主機ip和域名信息

三、從Netcraft.com獲取主機信息

四、子域名

五、域名中包含的郵件地址

該工具能夠將蒐集結果放在一個文件中

dmitry –wnpb baidu.com

dmitry –winse baidu.com         掃描網站註冊信息

dmitry –p baidu.com –f –b      查看主機開放端口

 

REcon-ng

與msf很類似

1、search name模塊

2、use name模塊

3、info 查看模塊信息

4、show payloads查看該模式額可使用的攻擊載荷

5、set payload載荷

6、show targets查看該攻擊載荷可使用的系統類型

7、set targets name設置目標的系統類型

啓動：recon-ng

show modules 查詢

 

服務器漏洞掃描

webshag 用於對web服務器進行安全審計的

功能：端口掃描、URL掃描、文件模糊測試

可憑藉IDS規避能力，使請求之間的相關性變得更復雜

 

skipfish 是一款web應用安全偵查工具，會利用遞歸爬蟲和基於字典的探針生成一幅交匯式網站地圖

使用方法：

skipfish –o (輸出位置) –W/-s (字典位置) (目標網站)

掃描結束輸出文件

 

vega          可用於爬取網站，並分析頁面內容來找到連接和表單參數

apt-get install vega 安裝工具

 

w3af         掃描和利用

 

nikto

-h      指定掃描的目標    

-p      指定端口

nikto –h www.xx.com –T 9

nikto –h www.xx.com –p 80,8080,8081

-o      指定輸入結果

-C     指定cai目錄

-all    表示猜解cgi目錄

nikto –h www.xx.com –o result.txt

nikto -h www.xx.com –C all

-T      選擇包含不少選項，-T 9 表示掃描SQL注入漏洞

 

wfuzz

支持對網站，登陸信息，應用資源文件等暴力猜解，還能夠進行get及post參數的猜解，SQL注入，xss漏洞的測試等（全部功能都依賴於字典）

用法：

猜解www.xx.com/目錄下都有哪些頁面和目標，經過加載字典文件進行猜解，並排除404頁面，將結果放在ok.html中

wfuzz –C –Z file,字典文件(pass) –hc 404 –o html

www.xx.com/ puzz 2>ok.html

 

猜解登陸表單的密碼

wfuzz –C –Z file,字典 –d 「login=admin&pwd=fuzz」 –hc 404 http://ww.xx.com/admin/index.php

 

猜解id號

wfuzz –C range,1-1000 –hc 404 –o html http://www.xx.com/?post=fuzz 2

 

websploit          是用來掃描遠程系統已檢測到漏洞的

使用方法

websploit show modules use xx/xx show options set http://123

run

 

wpscan    在kali 2.0 中默認安裝，是對wwordpress的掃描軟件，可掃出wordpress版本，主題，插件，後臺以及爆破密碼

 

plecost     是WordPress檢測工具

 

漏洞解析工具         openvas  

安裝

apt-get install openvas

openvas-setup

service openvas start     啓動

 

beff-xss