一、渗透测试工具nmap,查看网站服务器开放的端口
1、查看服务器上运行的服务
$ nmap -sV hack-test.com
2、查看操作系统版本
$ nmap -O hack-test.com
二、使用Nikto来收集漏洞信息
#官方网站:https://cirt.net/nikto2
#wget https://cirt.net/nikto/nikto-2.1.5.tar.gz (解压就可以用)
$ perl nikto.pl -h hack-test.com(ip或者域名)
三、用Backtrack 5 R1中的W3AF(Web应用扫描器或者叫做安全审计工具)
官方网站:http://sourceforge.net/projects/w3af/
建议下载window版本,linux需要安装python的好多依赖包,需要调试的比较多
#linux环境安装
$ git clone https://github.com/andresriancho/w3af.git
$ cd w3af/
$ ./w3af_console
$ /tmp/w3af_dependency_install.sh
后面我用的是windows版本测试的:
四、Sqlmap来检测url是否存在SQL注入
$ python sqlmap.py –u url地址
#加入参数"-dbs"来尝试采集数据库名
$ python sqlmap.py –u url地址 -dbs
#参数"-D 库名 --tables"来查看改数据库的所有表名
$ python sqlmap.py –u url地址 -D 库名 --tables
#参数"-T 表名 --columns"来查看表中的字段
$ python sqlmap.py –u url地址 -D 库名 -T 表名 --columns
#参数"-C 列名1,列名2 --dump"来查看值
$ ython sqlmap.py –u url地址 -D 库名 -T 表名 -C 列名1,列名2 --dump
五、WebShell|网站后门检测工具
官网地址:http://www.webshell.pub/
#可以在线检测,也可以下载客户端
#我用客户端检测了下我们服务器的代码,蛮好用的
#在linux上运行命令
$ ./hm scan 网站根目录
六、Weevely(生成php后门工具)
下载地址: https://github.com/epinna/Weevely3
$ git clone https://github.com/epinna/weevely3.git
$ cd weevely3
#生成一个后门木马hello.php,密码为test
$ ./weevely.py generate test hello.php
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
真正的技术提升。**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
