网络攻防之——kali中的其他扫描工具

Golismero

golismero含有多种插件，输入如下命令可以查看插件列表


使用scan命令扫描靶机，如下

Nikto.pl

Nikto是一款开源的网页服务扫描器，它可以对网页服务进行多种扫描。用如下命令可以扫描靶机

扫描出的漏洞信息如下

Lynis系统信息收集整理工具

这个工具是对Linux详细配置等信息进行枚举收集，生成易懂的报告文件，使用如下

为了避免交互，可以在末尾添加-Q，枚举出的系统信息如下

检查一些目录是否存在

查看一些服务和内核的信息

unix-privesc-check

这个工具是一个类似lynis的工具。使用如下命令查看安全设置

包括record hostname，uname，ip信息，是否存在/etc/password，一些可写的配置文件，/etc/shadow是否可读等等信息

web爬行

针对WEB网站的扫描，往往需要对网站路径，页面，账户等进行枚举，这就需要用到web安全中的爬行工具，kali中的web爬行工具如下

kali中的字典存放于/usr/share/wordlist中，便于调用

apache-users

这个工具是枚举apache存在着哪些账号。命令行中，-h加上目标主机的IP地址，-l是加一个用户名的字典，这里使用的是dirbuster中的apache-user-enum-2.0，-p指定端口号，-s看是否有ssl支持，0表示没有。-e表示返回的状态码，-t参数指定线程，比如10个进程

cutycapt

这个工具是用来截图的，使用方法如下

这会生成一个图片在当前目录下面

DIRB

一个强大的web目录扫描工具，命令行输入dirb可以得到下面的使用示例

dirbuster

这是kali下的图形化web目录扫描器，拥有直观的的扫描结果

vega

kali下的一个web漏洞扫描器

只需要点scan，输入ip地址即可扫描

webslayer

主要用于爆破攻击

这个工具在web中间代理的章节再做介绍