小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

原创 2016年10月16日 10:08:37

扫描工具-QWASP_ZAP

十大安全工具之一,集成性工具,功能完善,而且强大。既可做主动扫描,也可做截断代理。开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优。【kali集成】



####建议选择第二项

####注意检查更新


更新与插件安装



安装插件release和beta【release:成熟版  beta:测试版  alpha:不成熟版】




截断代理【结合手动爬网】

默认情况下,代理功能自启动

1、启动浏览器代理


2、



2、主动扫描

一、快速爬网扫描



二、直接扫描爬到的内容


对于要身份认证才能访问的网页无法进行扫描,需要进行身份认证配置


Fuzz


二、




结果分析:

1、查看Code【200 OK】()若为302,则是重定向

2、查看Size Resp.Header是否不同



暴力破解:



API功能【程序接口】

~http:/zap/【代理已经指向OWASP_ZAP】



3、使用方法

0、Persist Session

1.四种模式Mode----safe<protect<standard<ATTACK【小心选择扫描模式】

2、升级add-ons

3、Scan Profile(扫描策略)

右键->攻击->Active Scan


自定义扫描策略



4、Anti CSRF Tokens【某些网站为了防止CSRF攻击,每次随机生成Tokens】


5、扫描https网站时,出现证书报错,通过导入ssl证书,则不会出现错误




6、Scope / Contexts(范围) / filter

#Scope  以相同的策略进行扫描(包含context)


#Contexts



7、Http Sessions——default session tokens & site session tokens

Session  Properties  #使用默认Manual已能满足大多数,失效再考虑下面


#使用表单进行身份认证


#脚本认证Script,需自己编写脚本【有脚本模版】



#默认情况下,只认定指定的Session的名,必须手动添加其他Session【如:security】


 #显示http Session tab



#用于使用不同用户登录审计,判断是否有越权


8、Note / tag【添加各种标签,方便审计】


9、Passive scan

############################################################################################



#实时截断【注意截断时间,需快速】



##返回的结果也会拦截



#显示隐藏域



###隐藏域在客户端是为了降低客户端对服务端的请求过程,提高速度和用户体验。若服务端没对数据进行检验或检查,可进行价格修改和恶意代码注入等

#被动扫描规则


#爬网域值



############################################################################################


扫描标准流程

设置代理

手动爬网

自动爬网 


#强制浏览web服务器【有可能发现一些web目录】


#强制目录浏览、强制目录和子目录爬网【有各自的字典】


主动扫描【active scan】













版权声明:本文为博主原创文章,未经博主允许不得转载。

小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大。既可做主动扫描,也可做截断代理。开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优。【kali集成】 ...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月16日 10:08
  • 916

OWASP ZAP上手体验

新领到一个任务,试下OWASP ZAP。 工具说明          ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具,可以检测sql注入,跨站...
  • chinajobs
  • chinajobs
  • 2016年12月07日 11:36
  • 2747

小白日记2:kali渗透测试之被动信息收集(一)

一、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息。 被动探测...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年09月05日 21:23
  • 1693

小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月21日 18:55
  • 1973

OWASP ZAP上手体验

新领到一个任务,试下OWASP ZAP。 工具说明          ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具,可以检测sql注入,跨站脚本,跨站请求伪造以及路...
  • u013224189
  • u013224189
  • 2015年10月30日 17:53
  • 11507

OWASP十大热门威胁及其对应工具

OWASP十大热门威胁 顾名思义,OWASP(开放式web应用程序安全项目)关注web应用程序的安全。OWASP这个项目最有名的,也许就是它的"十大安全隐患列表"。这个列表不但总结了web应用程序最...
  • yes_angel
  • yes_angel
  • 2016年05月24日 15:37
  • 940

小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni

扫描工具-Arachni Kali中集成旧的arachni的阉割版,所以需要重新安装【在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式】【匿名者推荐】 apt-get update ...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月15日 00:33
  • 2586

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月09日 16:50
  • 6803

工具推荐:Dradis,Kali渗透测试报告生成器

渗透测试报告是任何安全评估活动 中的 关键可交付成果。渗透测试中 , 最终可交付成果是 一份报告,展示了所提供的服务, 使用的方法 , 发现的结果和建议。 许多渗透测试人员发现 报告...
  • heilian56
  • heilian56
  • 2016年05月25日 17:07
  • 796

安全测试常用几个工具

下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于...
  • huangjin0507
  • huangjin0507
  • 2016年09月06日 20:13
  • 15582
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP
举报原因:
原因补充:

(最多只允许输入30个字)