Web漏洞掃描工具 - 安全工具篇

針對(duì)Web應(yīng)用程序的漏洞掃描其實(shí)就是每個(gè)掃描器讀取自己的Payload進(jìn)行探測(cè)镰绎。每個(gè)掃描器都有各自不同的Payload進(jìn)行探測(cè)脓斩,探測(cè)結(jié)果也可能不盡相同。因此畴栖,做漏洞掃描的時(shí)候随静,需要多個(gè)掃描器一起使用,獲取最終較為準(zhǔn)確的結(jié)果吗讶。

Web漏洞常用掃描器有:1燎猛、Owasp-zap;2照皆、AWVS重绷;3、Appscan膜毁;4昭卓、Nikto;5瘟滨、Burpsuite

Owasp-zap漏洞掃描器

OWASP-ZAP是OWASP組織開發(fā)的用于Web應(yīng)用程序漏洞掃描器葬凳。免費(fèi)開源,不斷更新維護(hù)室奏。OWASP-ZAP主要擁有以下重要功能:本地代理火焰、主動(dòng)掃描、被動(dòng)掃描胧沫、Fuzzy昌简、暴力破解

OWASP-ZAP掃描器

這篇文章寫的很詳細(xì):OWASP ZAP下載占业、安裝、使用(詳解)教程

Skipfish漏洞掃描器

Skipfish是由google出品的一款自動(dòng)化的網(wǎng)絡(luò)安全掃描工具纯赎,該工具可以安裝在linux谦疾、freebsd、MacOS X系統(tǒng)和windows(cygwin)犬金。Skipfish通過HTTP協(xié)議處理且占用較低的CPU資源念恍,因此它的運(yùn)行速度比較快。Skipfish每秒鐘可以輕松處理2000個(gè)請(qǐng)求晚顷。

缺點(diǎn):沒有代理功能峰伙,騷起來還挺久。

root@kali:~# skipfish -o test  -I mutillidae  http://10.0.2.5/mutillidae
skipfish web application scanner - version 2.10b
[!] WARNING: Wordlist '/dev/null' contained no valid entries.
Welcome to skipfish. Here are some useful tips:

1) To abort the scan at any time, press Ctrl-C. A partial report will be written
   to the specified location. To view a list of currently scanned URLs, you can
   press space at any time during the scan.

2) Watch the number requests per second shown on the main screen. If this figure
   drops below 100-200, the scan will likely take a very long time.

3) The scanner does not auto-limit the scope of the scan; on complex sites, you
   may need to specify locations to exclude, or limit brute-force steps.

4) There are several new releases of the scanner every month. If you run into
   trouble, check for a newer version first, let the author know next.

More info: http://code.google.com/p/skipfish/wiki/KnownIssues

Press any key to continue (or wait 60 seconds)... 
skipfish version 2.10b by lcamtuf@google.com

  - 10.0.2.5 -

Scan statistics:

      Scan time : 2:05:04.272
  HTTP requests : 741204 (99.0/s), 3855563 kB in, 353001 kB out (560.8 kB/s)  
    Compression : 0 kB in, 0 kB out (0.0% gain)    
    HTTP faults : 153 net errors, 0 proto errors, 0 retried, 0 drops
 TCP handshakes : 7652 total (98.2 req/conn)  
     TCP faults : 0 failures, 153 timeouts, 4 purged
 External links : 1490405 skipped
   Reqs pending : 10531        

Database statistics:

         Pivots : 2435 total, 1751 done (71.91%)    
    In progress : 68 pending, 7 init, 486 attacks, 123 dict    
  Missing nodes : 511 spotted
     Node types : 1 serv, 246 dir, 335 file, 639 pinfo, 451 unkn, 755 par, 8 val
   Issues found : 2148 info, 23 warn, 1029 low, 510 medium, 2 high impact
      Dict size : 1526 words (1526 new), 23 extensions, 256 candidates
     Signatures : 77 total
        
[!] Scan aborted by user, bailing out!
[+] Copying static resources...
[+] Sorting and annotating crawl nodes: 2435
[+] Looking for duplicate entries: 2435
[+] Counting unique nodes: 1363
[+] Saving pivot data for third-party tools...
[+] Writing scan description...
[+] Writing crawl tree: 2435
[+] Generating summary views...
[+] Report saved to 'test/index.html' [0x165f661f].
[+] This was a great day for science!

最后该默,打開指定目錄的index.html頁(yè)面瞳氓,就可以查看報(bào)告了。

skipfish報(bào)告頁(yè)

高級(jí)點(diǎn)的用法:

1栓袖、掃描一個(gè)txt文本:

root@kali:~# skipfish -0 test @url.txt

2匣摘、指定字典掃描:

# medium中等,minimal最小裹刮,extensions-only擴(kuò)展的音榜,complete完整
root@kali:~# dpkg -L skipfish | grep wl
/usr/share/skipfish/dictionaries/medium.wl
/usr/share/skipfish/dictionaries/minimal.wl
/usr/share/skipfish/dictionaries/extensions-only.wl
/usr/share/skipfish/dictionaries/complete.wl

root@kali:~# skipfish -o test  -S /usr/share/skipfish/dictionaries/complete.wl -W newdic.wl  -I mutillidae  http://10.0.2.5/mutillidae

3、過濾字符串: -X logout
4捧弃、身份認(rèn)證

認(rèn)證方式 參數(shù)
Basic認(rèn)證 -A username:password
Cookie認(rèn)證 -C "security=low" -C "PHPSESSID=e4a1e91e806ff991e05323df9b4914a9"
表單認(rèn)證 --auth-form http://10.0.2.5/dvwa/login.php --auth-user-field username --auth-user admin --auth-pass-field password --auth-pass password --auth-verify-url http://10.0.2.5/dvwa/index.php

nikto2漏洞掃描器

https://cirt.net/nikto2-docs/usage.html

其他的工具:

Burpsuite:免費(fèi)版不支持主動(dòng)掃描赠叼;
Appscan:收費(fèi)的,要破解
AWVS :收費(fèi)的塔橡,要破解

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末梅割,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子葛家,更是在濱河造成了極大的恐慌户辞,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,406評(píng)論 6 503
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件癞谒,死亡現(xiàn)場(chǎng)離奇詭異底燎,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)弹砚,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,732評(píng)論 3 393
  • 文/潘曉璐 我一進(jìn)店門双仍,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人桌吃,你說我怎么就攤上這事朱沃。” “怎么了?”我有些...
    開封第一講書人閱讀 163,711評(píng)論 0 353
  • 文/不壞的土叔 我叫張陵逗物,是天一觀的道長(zhǎng)搬卒。 經(jīng)常有香客問我,道長(zhǎng)翎卓,這世上最難降的妖魔是什么契邀? 我笑而不...
    開封第一講書人閱讀 58,380評(píng)論 1 293
  • 正文 為了忘掉前任,我火速辦了婚禮失暴,結(jié)果婚禮上坯门,老公的妹妹穿的比我還像新娘。我一直安慰自己逗扒,他們只是感情好古戴,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,432評(píng)論 6 392
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著缴阎,像睡著了一般允瞧。 火紅的嫁衣襯著肌膚如雪简软。 梳的紋絲不亂的頭發(fā)上蛮拔,一...
    開封第一講書人閱讀 51,301評(píng)論 1 301
  • 那天,我揣著相機(jī)與錄音痹升,去河邊找鬼建炫。 笑死,一個(gè)胖子當(dāng)著我的面吹牛疼蛾,可吹牛的內(nèi)容都是我干的肛跌。 我是一名探鬼主播,決...
    沈念sama閱讀 40,145評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼察郁,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼衍慎!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起皮钠,我...
    開封第一講書人閱讀 39,008評(píng)論 0 276
  • 序言:老撾萬榮一對(duì)情侶失蹤稳捆,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后麦轰,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體乔夯,經(jīng)...
    沈念sama閱讀 45,443評(píng)論 1 314
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,649評(píng)論 3 334
  • 正文 我和宋清朗相戀三年款侵,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了末荐。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,795評(píng)論 1 347
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡新锈,死狀恐怖甲脏,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤块请,帶...
    沈念sama閱讀 35,501評(píng)論 5 345
  • 正文 年R本政府宣布聋涨,位于F島的核電站,受9級(jí)特大地震影響负乡,放射性物質(zhì)發(fā)生泄漏牍白。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,119評(píng)論 3 328
  • 文/蒙蒙 一抖棘、第九天 我趴在偏房一處隱蔽的房頂上張望茂腥。 院中可真熱鬧,春花似錦切省、人聲如沸最岗。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,731評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)般渡。三九已至,卻和暖如春芙盘,著一層夾襖步出監(jiān)牢的瞬間驯用,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,865評(píng)論 1 269
  • 我被黑心中介騙來泰國(guó)打工儒老, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留蝴乔,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 47,899評(píng)論 2 370
  • 正文 我出身青樓驮樊,卻偏偏與公主長(zhǎng)得像薇正,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子囚衔,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,724評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容

  • 目錄: 0×00挖腰、什么是Acunetix Web Vulnarability Scanner ( What is ...
    SkTj閱讀 6,399評(píng)論 0 3
  • 簡(jiǎn)介幾乎每個(gè)滲透測(cè)試項(xiàng)目都需要遵循嚴(yán)格的日程,多數(shù)由客戶的需求或開發(fā)交談日期決定练湿。對(duì)于滲透測(cè)試者猴仑,擁有一種工具,它...
    紅色火苗閱讀 3,287評(píng)論 0 6
  • 入門指南https://wizardforcel.gitbooks.io/web-hacking-101/cont...
    私藏館閱讀 1,325評(píng)論 0 5
  • 作者:Gilberto Najera-Gutierrez譯者:飛龍協(xié)議:CC BY-NC-SA 4.0 簡(jiǎn)介 我們...
    三月行者閱讀 1,887評(píng)論 1 17
  • 槅針牙子懸崖邊鞠鲜, 怎畏霜寒哪怕險(xiǎn)宁脊。 水土貧乏全不怕, 針鋒相對(duì)怒向天贤姆。
    郜嘉子弟閱讀 232評(píng)論 3 4