综合扫描
Dmitry 是一体化的信息收集工具
1、端口扫描
2、whois主机ip和域名信息
3、从Netcraft.com获取主机信息
4、子域名
5、域名中包含的邮件地址
该工具可以将搜集结果放在一个文件中
dmitry –wnpb baidu.com
dmitry –winse baidu.com 扫描网站注册信息
dmitry –p baidu.com –f –b 查看主机开放端口
REcon-ng
与msf很相似
一、search name模块
二、use name模块
三、info 查看模块信息
四、show payloads查看该模式额可以使用的攻击载荷
五、set payload载荷
六、show targets查看该攻击载荷可以使用的系统类型
七、set targets name设置目标的系统类型
启动:recon-ng
show modules 查询
服务器漏洞扫描
webshag 用于对web服务器进行安全审计的
功能:端口扫描、URL扫描、文件模糊测试
可凭借IDS规避能力,使请求之间的相关性变得更复杂
skipfish 是一款web应用安全侦查工具,会利用递归爬虫和基于字典的探针生成一幅交汇式网站地图
使用方法:
skipfish –o (输出位置) –W/-s (字典位置) (目标网站)
扫描结束输出文件
vega 可用于爬取网站,并分析页面内容来找到链接和表单参数
apt-get install vega 安装工具
w3af 扫描和利用
nikto
-h 指定扫描的目标
-p 指定端口
nikto –h www.xx.com –T 9
nikto –h www.xx.com –p 80,8080,8081
-o 指定输入结果
-C 指定cai目录
-all 表示猜解cgi目录
nikto –h www.xx.com –o result.txt
nikto -h www.xx.com –C all
-T 选择包含很多选项,-T 9 表示扫描SQL注入漏洞
wfuzz
支持对网站,登录信息,应用资源文件等暴力猜解,还可以进行get及post参数的猜解,SQL注入,xss漏洞的测试等(所有功能都依赖于字典)
用法:
猜解www.xx.com/目录下都有哪些页面和目标,通过加载字典文件进行猜解,并排除404页面,将结果放在ok.html中
wfuzz –C –Z file,字典文件(pass) –hc 404 –o html
www.xx.com/ puzz 2>ok.html
猜解登录表单的密码
wfuzz –C –Z file,字典 –d “login=admin&pwd=fuzz” –hc 404 http://ww.xx.com/admin/index.php
猜解id号
wfuzz –C range,1-1000 –hc 404 –o html http://www.xx.com/?post=fuzz 2
websploit 是用来扫描远程系统已检测到漏洞的
使用方法
websploit show modules use xx/xx show options set http://123
run
wpscan 在kali 2.0 中默认安装,是对wwordpress的扫描软件,可扫出wordpress版本,主题,插件,后台以及爆破密码
plecost 是WordPress检测工具
漏洞解析工具 openvas
安装
apt-get install openvas
openvas-setup
service openvas start 启动
beff-xss