【安全牛学习笔记】Web扫描器（1）

1.侦察
httrack可将目标网站的网页全部爬取下来,减少侦察过程中与目标服务器发生的交互。

2.Nikto(1).检测对象

扫描软件版本

搜索存在安全隐患的文件

配置漏洞

no404 避免404误判依据响应内容

去除时间信息取MD5(2).扫描命令

nikto-list-plugins

列出扫描插件

nikto-update

更新插件

nikto-hosthttp://1.1.1.1

指定主机扫描

nikto-host192.168.1.1-ssl-port443,8443,995指定主机及端口进行ssl的扫描
nikto-hosthost.txt
从文件读取扫描目标nmap-p80192.168.1.0/24-oG-|nikto-host-结合nmap使用nikto-host192.168.1.1-useproxyhttp://localhost:8087使用代理-vhost当一个ip地址指向多个虚拟主机时,需要用vhost参数-evasion躲避IDS

设置cookie
修改配置文件/etc/nikto.confSTATIC-COOKIE="cookie1"="cookievalue";"cookie2"="cookievalu”

扫描时查看详细内容

Space–reportcurrentscanstatusv–verbosemodeon/offd–debugmodeon/offe–errorreportingon/offp–progressreportingon/offr–redirectdisplayon/offc–cookiedisplayon/offa–authdisplayon/off

q–quitN–nexthostP-Pause

3.vega(1).模式

扫描模式代理模式

(2).功能

爬站,处理表单,注入测试支持ssl