渗透测试基础知识汇总-工具篇

工具类: BP、御剑,AWVS、Sqlmap、Nmap

1、BP 模块认识
渗透测试基础知识汇总-工具篇_第1张图片

2、御剑
御剑是利用目录字典进行扫描的网站后台扫描工具,字典越多,扫描到的结果也越多。
1,打开御剑扫描工具,目录扫描
2,添加目标url
3,字典编辑
4,点击开始,待扫描结束,查看扫描结果
渗透测试基础知识汇总-工具篇_第2张图片

3、AWVS
Awvs是网络漏洞扫描工具,是通过网络爬虫测试你的网站安全,检测流行安全漏洞。
1,打开awvs (Google打开翻译网页)
输入扫描的目标网址
渗透测试基础知识汇总-工具篇_第3张图片

2,选择扫描类型
渗透测试基础知识汇总-工具篇_第4张图片
3,等待扫描完成,查看扫描结果
渗透测试基础知识汇总-工具篇_第5张图片

4,报告生成
渗透测试基础知识汇总-工具篇_第6张图片

4、Sqlmap
SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。
(本机SQLmap 是基于python2 环境运行,故调用python2. 请参照自己PC情况而定)

方法:打开sqlmap输入Python sqlmap.py -u +url

1、指定目标注入地址 检测出存在可利用漏洞
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1”
渗透测试基础知识汇总-工具篇_第7张图片
渗透测试基础知识汇总-工具篇_第8张图片
根据Sqlmap语法曝出所需数据:
1、数据库名称:python2 sqlmap.py -u +url –dbs (dbs前面有两条杠)
2、web当前使用的数据库:python2 sqlmap.py -u +url --current-db
3、列出当前数据库里所有的用户:python2 sqlmap.py -u +url --users
4、列出当前数据库里的当前用户:python2 sqlmap.py -u +url –current-user
5、列出当前数据库里账户名,密码: python2 sqlmap.py -u +url –passwords

5、Nmap
Nmap可以完成以下任务
主机探测、端口扫描、版本检测、系统检测、支持探测脚本的编写
nmap还提供防火墙和 IDS 的规避技巧。

Nmap的基础语法:Nmap【空格】【选项|多选项|协议】【空格】【目标】

例: 命令 nmap -O +ip 扫描目标主机操作系统的版本信息
渗透测试基础知识汇总-工具篇_第9张图片
根据nmap语法进行针对性扫描:
-A: 全面扫描进 (耗时较久)
-sn :只进行主机发现,不进行端口扫描 扫描(C段) 1-24
-Pn: 不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)
-p: 指定端口扫描,如“1-65535、1433、135、22、80”等
-F: 快速扫描默认/常用100个端口
-sS: 半开放扫描 (使用SYN扫描,不需要完成三次握手)
–sV: 对目标主机的服务版本信息进行探测
-O: 远程检测操作系统和软件
-O --osscan-guess : 猜测目标操作系统版本

你可能感兴趣的:(笔记,渗透测试,工具)