web渗透-kali linux使用自动扫描器

最新推荐文章于 2024-04-26 15:33:09 发布
最新推荐文章于 2024-04-26 15:33:09 发布
阅读量1.6k 收藏 4
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78324752/article/details/134108905
版权

一、自动化扫描注意事项

通常我们用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试,payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。

在自动化扫描之前,需要考虑以下因素:

1:优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。

2:做好恢复机制,在发生问题时可以恢复数据和代码。

3:定义扫描范围。虽然我们可以针对整个站点启动扫描,但仍然建议定义工具的配置,避免扫描应用中脆弱或敏感的部分。

4:熟悉要使用的工具,可以先花些时间在试验靶场里测试一下工具,了解它们的功能以及扫描可能造成的影响。

5:保持工具及其模块的更新,使结果与最新的漏洞披露和攻击技术一致。

6:启动扫描之前确认扫描范围和参数,确保扫描不超出指定范围。

7:记录全面的扫描过程,大多数工具都自带日志记录和生成报告的功能。

8:扫描过程中不能无人看管,需要不断检查工作状态,做好造成影响的第一时间反应。

9:不要依赖单一工具,每个人都有自已喜欢的一款工具,但是需要记住,没有一款工具能覆盖到所有渗透测试的内容,所以交义使用工具可以有效避免假阳性和假阴性的概率。

二、使用nikto进行扫描

Nikto可用于扫描目标网站,发现潜在的安全问题和漏洞。它能够检测出一系列已知的常见Web服务器配置错误、不安全的文件和CGI脚本、过时的软件版本、敏感信息泄露等问题。Nikto还能识别其他风险因素,例如开放的目录索引、备份文件、数据库暴露和恶意程序。使用Nikto,用户可以通过指定目标URL或IP地址来执行检测任务。Nikto将根据用户配置的选项,自动运行各种测试和扫描,并生成详细的漏洞报告。这些报告包含了检测到的漏洞、警告以及建议的修复措施,使系统管理员能够及时采取相应的安全补救措施。要注意的是,使用Nikto在未经授权的情况下扫描他人的网站是违法的。在进行任何安全测试之前,必须获得合法的授权,并且遵循法律和道德准则。

1:Nikto是KaliLinux默认包含的命令行实用程序,打开终端开始扫描服务器我们将扫描Peruggia漏洞应用程序并将结果导出到一个HTML报告文件:

nikto -h http://192.168.114.129/peruggia/ -o result.html

-h选项告诉Nikto扫描哪个主机,-o选项告诉它在哪里存储输出,文件的扩展名决定它将采用的

格式。在本例中,我们使用了.html格式的结果报告。输出也可以是CSV、TXT和XML格式。

2:完成扫描需要一些时间。当它完成时,我们可以打开result.html文件:

三、使用Wapiti发现漏洞

Wapiti是一个开源的、易于使用的黑盒式渗透测试工具,旨在帮助安全研究人员或网络管理员评估Web应用程序的安全性。通过模拟攻击者的行为,它可以发现Web应用程序中存在的潜在漏洞和安全问题。

1:Wapiti是一个命令行工具,在KaliLinux中打开终端并确保在开始之前运行易受攻

击的VM,在终端中,执行:

wapiti -u http://192.168.114.129//peruggia/ -o wapiti_result -f html -mxss,file,blindsql

使用指定模块扫描易受攻击的VM中的Peruggia应用程序,将输出以HTML格式保存在wapiti_result目录中。

2:等待扫描完成并打开报告的目录,然后打开index.html文件

在这里,我们可以看到Wapiti发现了12个XSS和5个文件处理漏洞

四、使用OWASPZAP进行扫描漏洞

OWASP ZAP提供了多种功能来帮助发现和修复Web应用程序中的安全漏洞。它可以通过拦截、解码和修改HTTP/HTTPS通信来代理浏览器与目标应用程序之间的交互,以便对应用程序进行深入的安全分析和漏洞扫描。

1:浏览了应用程序或运行ZAP的蜘蛛,我们开始扫描,转到OWASPZAP的“站点”面板,右键单击peruggia文件夹。

2:从菜单中,导航到Attack主动扫描,如下所示截图:

3:将弹出一个新窗口。在这一点上,我们知道我们的应用是什么技术和服务器使用

所以,转到Technology选项卡,只检查MySQL,PHP,Linux和Apache:

在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。

4:开始扫描,活动扫描选项卡将显示在底部面板上,扫描期间发出的所有请求都将显示在此处。扫描完成后,我们可以在“警报”选项卡中查看结果,如下面的屏幕截图所示:

如果我们选择一个警报,我们可以看到发出的请求和从服务器获得的响应。这充许我们分析攻击并定义它是真正的漏洞还是误报。我们还可以使用此信息进行模糊测试,在浏览器中重复请求,或深入挖掘开发。

计网1班 赖光青
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
局域网弱口令扫描工具_“菜鸟黑客”必用兵器之“扫描篇”
weixin_39760857的博客
12-05 2437
黑客常用兵器之扫描篇好多人问我,"我的系统使用的是Windows,您能不能介绍一些我这种刚入门的菜鸟黑客也能用的扫描器?""既然这样,我想X-scan 3.1 焦点出的扫描器,可能比较合适与你,它主要运行在Windows NT和Windows2000的平台下面,当然它也主要是针对微软的Windows操作系统进行探测扫描的。"X-Scanner运行在Windows平台下,它主要针对WindowsNT...
Linux系统设计-kali linux审计系统工具使用方法
01-10
所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的性能,因此被广泛应用于服务器领域,Linux是云计算的核心组成部分,被广泛用于构建云平台和云服务。许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和游戏开发工具采用Linux作为支持的操作系统,例如Steam平台上的某些游戏。Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。许多知名的科学计算软件都在Linux上开发和运行,Linux系统在各个领域都有广泛的应用,其强大的功能和灵活性使得它成为许多产品和服务的基础架构。
Kali下的Web漏洞扫描工具汇总:OpenVAS、nessus、acunetix、w3af等
lm19770429的专栏
05-23 3698
OpenVAS 更新kali apt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断 apt-get install openvas 安装配置OpenVAS openvas-setup 注意查看结束的时候会有提示自动生成的密码 User created with password '******'. 如果安装的时候有错误可以进行安装检测,按照提示修复 openvas-ch
Web渗透测试使用Kali Linux
08-15
Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书是市面上第一本全面深入讲解Kali Linux工具包的专著,它注重实战、通俗易懂,强调换位思考,主张积极防御,是学习Kali Linux与渗透测试的必读之作。
kali目录扫描
l_vv_smile的博客
03-28 266
kali自带目录扫描工具dirb,同样有其自带的扫描字典,还有其他扫描工具如:Burp Suite、御剑、dirbuster。github,上面搜索目录扫描,就会有很多的工具和字典。一、组织一个词典(常见敏感的文件、目录)二、拼接在网站根目录后面发起访问。如果是404,不存在。
Kali-扫描工具-Nikto使用
weixin_44257023的博客
10-24 3734
Nikto是什么? Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的 更新Nikto库 nikto -update 查看Nikto插件库 nikto -list-plugins 扫描网站+扫描结果输出 -o
kali linux渗透测试之漏洞扫描
热门推荐
qq_57223070的博客
09-26 1万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
Kali Linux】渗透测试——漏洞扫描
程序员若风的博客
11-07 1440
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包视频教程。
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 7895
nmap工具扫描网站漏洞
Kali Linux 2023.1 使用自动扫描器
weixin_44789393的博客
11-14 576
Nikto是一个开放源码(GPL)的 web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。需要采取这些措施的原因是web漏洞扫描器在扫描中偏向扫描整个站点,并使用爬行到的url和参数发起进一步的有效载荷测试,若web应用未对输入进行过滤,这些探测请求的参数可能会永久存在数据库中,这将导致完整性问题,或损害到服务状态。本例中,我们使用了.html格式的结果。1.3定义扫描范围。
wed渗透:记录kali系统下扫描工具nikto的使用
weixin_55772224的博客
04-09 9309
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这篇文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
Web渗透测试 使用Kali Linux
06-15
使用kali linuxweb渗透的经典书籍,外文书籍中文翻译。
daxueba-kali-linux-tutorial.zip
03-01
daxueba-kali-linux-tutorial pdf资源
Web渗透测试使用KaliLinux
07-17
Web渗透测试使用KaliLinux,epub格式的电子书。Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。
Web渗透测试使用kali linux
05-20
web环境下使用kali linux进行渗透测试,Web是目前最普遍和主流的入侵通道。
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 309
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
标准更新丨美国发布玩具安全标准ASTM F963-23
最新发布
yzc9311的博客
04-26 408
ASTM F963是根据美国联邦法规的强制性要求而制定,一般来说标准的内容充分包含了CPSC 16CFR的有关技术要求,制造商能确保产品符合ASTM F963的要求,也就基本满足了CPSC 16 CFR的有关技术要求,目前CPSC仍采用ASTM F963-17。新版标准主要修订了声响、电池可触及性、膨胀材料和弹射玩具的技术要求,另外,澄清和调整了邻苯二甲酸酯、玩具基材重金属的豁免以及溯源标签的要求,使其保持与联邦法规和美国消费品安全委员会(CPSC)的政策一致。调整了条款的次序,使其更加符合逻辑。
RTU遥测终端为城市排水安全保驾护航!
mantoo2014的博客
04-23 454
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
多家企业机密数据遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
04-26 857
亚信安全发布2024年第14期《勒索家族和勒索事件监控报告》,本周全球共监测到勒索事件87起,与上周相比勒索事件大幅下降。
kali web漏洞扫描
06-08
Kali Linux 是一款常用于渗透测试和安全评估的 Linux 操作系统,它自带了众多的漏洞扫描工具,其中包括一些专门用于 Web 漏洞扫描的工具,例如: 1. Burp Suite:一款功能强大的 Web 渗透测试工具,支持代理、漏洞扫描、爬虫等功能。 2. OWASP ZAP:一款开源的 Web 应用程序安全测试工具,可以自动化扫描 Web 应用程序中的漏洞。 3. Nikto:一款开源的 Web 服务器扫描工具,可以扫描 Web 服务器上存在的安全漏洞。 4. Wapiti:一款开源的 Web 应用程序漏洞扫描器,支持自动化扫描和手动扫描。 5. Arachni:一款开源的 Web 应用程序漏洞扫描器,支持自动化扫描和手动扫描,并且可以生成详细的报告。 使用这些工具,可以对 Web 应用程序进行全面的漏洞扫描,帮助发现潜在的安全漏洞并及时修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值