wafw00f [url] :比如 wafw00f https://www.baidu.com
通过特征码识别的形式尝试识别服务端部署的waf包括云waf
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。
软件特色:
定义:当大型网站服务器面临大量的用户同时访问时,将请求分散到整个服务器集群进行处理,避免造成阻塞。
存在形式:
定义:是一种网络构建模式,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
结果:达到了负载均衡的效果。
lbd(load balancing detector,负载平衡检测器):检测给定的域是否使用DNS和/或HTTP负载平衡
典型使用:1bd [url]
两种类型:基于DNS和不基于DNS
不基于DNS的三种判断方式:
检测给定的域是否使用DNS和/或HTTP负载平衡
hydra(九头蛇)是一个暴力破解工具,可运行在任意平台之上,可爆破多达20多种协议的口令。
xhydra是hydra的图形化版本。
参数详解:
-R 根据上一次进度继续破解
-s 使用SSL协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-t 指定多线程数量,默认为16个线程
-vW 显示详细过程
server 目标IPservice 指定服务名(telnet ftp pop3mssqlmysqlssh ssh2.....)
John the ripper是一款大受欢迎的、基于字典的一个UNIX密码破解工具
它使用内容全是密码的单词表,然后使用单词表中的每一个密码,试图破解某个特定的密码散列。换句话说,它又叫蛮力密码破解,这是一种最基本的密码破解方式。
John the Ripper的四种破解模式
参数:-single使用简单破解模式解密
范例:john-single passwd
参数:-wordfile:[字典名]-stdin
说明:使用字典破解模式解密,由字典档内读取单字来破解;可加上-stdin参数,代表由键盘输入单字来破解。
范例:john-wordfile:bigdict.dic passwd参数:
参数:-rules开启字词规则变化功能
范例:john-wordfile:bigdict.dic-rules passw
参数:-show显示已经破解出的密码
Nmap是Linux下的网络扫描和嗅探工具包,是目前为止最广为使用的国外端口扫描工具之一,系统管理员和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供的服务等信息。
Nmap家族主要包括:
主要功能:
主机发现就是发现所要扫描的主机是否正在运行的状态。(这里我扫描的是我的本机)
命令:nmap -F -sT -v 10.60.250.159
-F:扫描100个最有可能开放的端口 -v 获取扫描的信息 -sT:采用的是TCP扫描 不写也是可以的,默认采用的就是TCP扫描
由图我们可以发现:
端口一般有以下几种状态:
对于黑客和安全人员来说,主要流程是这样的:
具体看另一篇