(2)kali第三章 服务器攻击

第三章 服务器端攻击

1.Webshag可以对WEB服务器进行端口扫描、URL扫描和文件模糊。可以扫描HTTP和HTTPS。具有IDS躲避功能。

在Web程序-web漏洞扫描-Webshag中打开，在Target中输入目标域名，然后点确定。Spider等其它选项卡也可以同时扫。

2.Skipfish

web程序-web漏洞扫描-skipfish打开，从https://code.google.com/p/skipfish/可下载最新版和词典。（又被屏蔽了，汗）

3.proxystrike

需要在浏览器中进行配置，如firefox-preference-advanced-network，选择设置，选择手动代理并输入kali1的IP地址，端口8080。

使用proxystrike,进入Web应用-web漏洞扫描选择proxystrike，用comms键查看捕获的数据，在第六章进行详述。

设置完浏览器后出现“代理服务器拒绝连接”？？？

4.VEGA

是用来爬取网页和分析网页内容以找到连接或表格参数的一种安全测试工具。

Web applications- Web Vulnerability Scanners选择Vega，界面右上角选Scanner，然后点Scan-start new scan，然后输入要扫描的网址即可。

5.Owasp-Zap

Web Applications | Web Application Fuzzers选择owasp-zap,在浏览器中将代理改成localhost, 8080即可。

6.webspolit

打开后，输入show modules显示的就是可用的功能模块，用USE 加相应模块使用，如use network/webkiller,showoptions是可以使用的命令，然后在TARGET=>输入目标网址，然后输入RUN运行该模块。