渗透测试基础知识汇总-工具篇

工具类： BP、御剑，AWVS、Sqlmap、Nmap

1、BP 模块认识

2、御剑
御剑是利用目录字典进行扫描的网站后台扫描工具，字典越多，扫描到的结果也越多。
1，打开御剑扫描工具，目录扫描
2，添加目标url
3，字典编辑
4，点击开始，待扫描结束，查看扫描结果

3、AWVS
Awvs是网络漏洞扫描工具，是通过网络爬虫测试你的网站安全，检测流行安全漏洞。
1，打开awvs （Google打开翻译网页）
输入扫描的目标网址

2，选择扫描类型

3，等待扫描完成，查看扫描结果

4，报告生成

4、Sqlmap
SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞。
(本机SQLmap 是基于python2 环境运行，故调用python2. 请参照自己PC情况而定)

方法：打开sqlmap输入Python sqlmap.py -u +url

1、指定目标注入地址 检测出存在可利用漏洞
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1”


根据Sqlmap语法曝出所需数据：
1、数据库名称：python2 sqlmap.py -u +url –dbs (dbs前面有两条杠)
2、web当前使用的数据库：python2 sqlmap.py -u +url --current-db
3、列出当前数据库里所有的用户：python2 sqlmap.py -u +url --users
4、列出当前数据库里的当前用户:python2 sqlmap.py -u +url –current-user
5、列出当前数据库里账户名，密码： python2 sqlmap.py -u +url –passwords
…

5、Nmap
Nmap可以完成以下任务
主机探测、端口扫描、版本检测、系统检测、支持探测脚本的编写
nmap还提供防火墙和 IDS 的规避技巧。

Nmap的基础语法：Nmap【空格】【选项|多选项|协议】【空格】【目标】

例： 命令 nmap -O +ip 扫描目标主机操作系统的版本信息

根据nmap语法进行针对性扫描：
-A： 全面扫描进 （耗时较久）
-sn ：只进行主机发现，不进行端口扫描 扫描（C段） 1-24
-Pn： 不对目标进行ping探测（不判断主机是否在线）（直接扫描端口）
-p： 指定端口扫描，如“1-65535、1433、135、22、80”等
-F： 快速扫描默认/常用100个端口
-sS： 半开放扫描 (使用SYN扫描，不需要完成三次握手)
–sV： 对目标主机的服务版本信息进行探测
-O： 远程检测操作系统和软件
-O --osscan-guess ： 猜测目标操作系统版本
…