漏洞挖掘-漏洞扫描

一、工具

1.针对某种漏洞

（1）sqlmap

python sqlmap.py -u "url" --dbs        枚举所有数据库

python sqlmap.py -u "url" --current -db        当前数据库

python sqlmap.py -u "url" -D db_name --tables        查询某数据库的表

python sqlmap.py -u "url" -D db_name -T table_name --columns        查询数据列表

python sqlmap.py -u "url" -D db_name -T table_name -C column_name --dump        脱库

（2）WeblogicScan

WebLogicScanhttps://github.com/rabbitmask/WeblogicScan

2.针对某类CMS

（1）wordpress(wpscan)

wpscanhttps://github.com/wpscanteam/wpscan

（2）dedecms(dedecmsscan)

dedecmsscanhttps://github.com/zjacai/dedecmscan

3.针对系统应用层

nessus

4.针对某类框架

Struts2(Struts2漏洞检查工具)

springboot

5.针对web服务

burpsuite

xray

awvs

二、常见历史漏洞

weblogic:7001端口

Thinkphp:8089端口

 Jboss

Struts2:.do/.action为后缀

框架devMode : true ——> /struts/webconsole.html存在

Fastjson

shiro