在对收集的信息进行渗透测试之后,需要根据收集的信息扫描目标站点可能存在的漏洞,包括前面提到的漏洞,例如SQL注入漏洞、跨站点脚本漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞等等。从这些已知的漏洞中,我们可以找到攻击目标的突破口。此前,我们可能已经接触了许多漏洞射击场,实践了各种攻击手段。事实上,这一方法并不合理,因为它缺乏早期的信息收集和漏洞扫描,将网站上所有的信息以及存在的漏洞都清楚地告知您。只有针对具体情况才能对症治疗。实际上,对于真正的渗透测试,这方面的信息需要我们自己去搜集,去发现漏洞。现在,我们来讨论一些有用的漏洞扫描工具。
1、AWVS。
Acunetixweb漏洞扫描程序(AWVS)是一种著名的网络漏洞扫描工具,它通过web爬行器来测试网站的安全性和探测流行的安全漏洞。官方网站:https://www.acunetix.com。虽然我只看了一下,没有找到试用版的下载链接,但之前已经有了。14天内可免费试用。你可以在网上下载安装破解版。拥有财务实力的朋友可以考虑购买正版软体。下面的图表是AWVS的主界面,同时也存储了我扫描过的两个站点,发现了4个高风险漏洞,4个中风漏洞和20个低风险漏洞。
AWVS
其次是内修斯。
Nessus是全球应用最为广泛的系统漏洞扫描与分析软件。总共有75,000个组织将Nessus用作软件来扫描他们的计算机系统。其官方网站为:https://zh-cn.tenable.com,提供免费试用和付费服务。你可以在线搜索或者下载。拥有财务实力的朋友可以考虑购买正版软体。下面的图表是Nessus的主界面,同时还有两个我之前扫描过的站点。
尼索斯。
三.w3af
W3af是一个框架,用于攻击和检查Web应用程序。该项目包含超过130个插件,包括检查网络爬行器、SQL注入、跨站点(XSS)、本地文件(LFI)、远程文件(RFI)等。该项目的目的是建立一个框架,找出并开发web应用程序中的安全漏洞,使其易于使用和扩展。W3af通常在Linux下使用,它被集成到凯里。Kerry可以选择的工具都是很棒的。下面的图表是windows版本,在网上找不到。有意者可写信给我。
W3af
四、活力
OWASPZed攻击代理(ZAP)是全球最受欢迎的免费安全审计工具之一,并得到了数百名国际志愿者的积极支持。在开发和测试应用程序时,它可以帮助您自动发现网络应用程序中的安全漏洞。它的主要功能有:局部代理,主动扫描,被动扫描,模糊,暴力破解等。这是ZAP的主要接口。只要在攻击地址栏输入目标网站的域名或者IP点击攻击就可以了。
精力
谓语(一)b的缩写)
宝剑锋从磨砺出,梅花香自苦寒来。容易找到用户后台登录地址。自带功能强大的词典,可以自己编辑。用法也非常简单。你只要在“域名管理”框里输入你想要扫描的域名。使用者可自行设定设定设定扫描时间,搜集DIR扫描、ASP、ASPX、PHP、JSP、MDB资料库。其中包括默认检测为200的所有网站脚本路径扫描(即被扫描网站的实际路径文件)。以前在介绍信息采集工具时也提到过会遇到,其实是要介绍一下会遇到指纹识别系统,现在已经改头换面。输入域名列中的目标站点域名并单击“扫描”。如前一种信息收集更为全面,则可选择以下站点背景语言:
还没有评论,来说两句吧...