Kali linux 渗透测试——web扫描工具 skipfish

最新推荐文章于 2024-07-28 01:17:00 发布
最新推荐文章于 2024-07-28 01:17:00 发布
阅读量1.4k 收藏 7
点赞数 2
分类专栏: kali 安全 文章标签: kali skipfish web扫描 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bulldozer_GD/article/details/106399404
版权
安全 同时被 2 个专栏收录
30 篇文章 5 订阅
订阅专栏
kali
16 篇文章 5 订阅
订阅专栏

Kali linux 渗透测试——web扫描工具 skipfish

1.简介

Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图,最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释,该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。
优点
1.高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求
2.易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有自动学习功能,动态词汇表创建和表单自动完成功能
3.尖端的安全逻辑:高质量,低误报率,差分安全检查,能够发现一系列细微的缺陷,包括盲注入矢量

2.实操

1.简单指令如下

 skipfish -o test http://192.168.1.101 #-o指定存放,目标192.168.1.101
 skipfish -o test @url.txt #指定目标IP列表文件
 skipfish -o test -S complet.wl -W abc.wl http://1.1.1.1 #字典

一些比较有用的指令
-I:只检查包含’string’的 URL
-X:不检查包含’string’的URL,例如:logout
-K:不对指定参数进行 Fuzz 测试
-D:跨站点爬另外一个域
-l:每秒最大请求数
-m:每IP最大并发连接数
–config:指定配置文件

2.扫描目标 DVWA 网站
skipfish -I /dvwa/ -o skipfish_test4 http://192.168.10.136/dvwa/
在这里插入图片描述
也可以增加身份认证信息扫描:
skipfish -A user:pass -o test http://192.168.10.136/dvwa/
kipfish -C “name=val” -o http://192.168.10.136/dvwa/
`
例如

skipfish -I /dvwa/ -A admin:password -o skipfish_test5  http://192.168.10.136/dvwa/

3.开始扫描:
在这里插入图片描述
扫描详细信息:
在这里插入图片描述

4.扫描结果存放在 -o 后面文件的index.html 界面中
在这里插入图片描述

Bulldozer++
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali linux 学习笔记(四十)Web渗透——扫描工具skipfish 2020.3.17
闵行小鱼塘
03-17 1080
扫描工具skipfish
Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
闵行小鱼塘
03-18 1439
扫描工具之w3af
Kali Linux Web 渗透测试秘籍(一)
龙哥盟
07-15 709
在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立有存在漏洞的 Web 应用的实验室。在每个渗透测试中,无论对于网络还是 Web 应用,都有一套流程。其中需要完成一些步骤,来增加我们发现和利用每个影响我们目标的可能的漏洞的机会。例如:侦查枚举利用维持访问清理踪迹在 Web 测试场景中,侦查是一个层面,其中测试者必须识别网络、防火墙和入侵检测系统中所有可能组件。它们也会收集关于公司、网络和雇员的最大信息。
Kali Linux渗透测试 082 扫描工具-webscarab
kevinhanser
03-09 1987
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 设置代理 操作演示 编码 设置身份认证 截断代理
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
kali linux中使用SQLMap完成一次对不安全web网站数据库的扫描
xiaojiakun的博客
12-10 1391
SQLMap扫描不安全web网站的流程 首先收集到目标的网址 此处我不做展示 打开linux 上的终端输入 sqlmap -u "url" 对目标网址进行扫描 发现目标存在漏洞(其id是可注入的) 接着我们输入sqlmap -u "url" --dbs 来查询目标的数据库 我查询到了三个 接着我们来看一些我们所浏览的页面(url)在哪个数据库中 输入sqlmap -u "url" ...
Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)
qq_73680923的博客
04-25 1890
skipfish web应用安全扫描
kali linux web渗透测试中常用工具
dqpiytu的专栏
03-28 536
常使用的工具有如下10种: nmap,metasploit,john the ripper,thc hydra,owasp zed,wireshark,Aircrack-Ng,Maltego,Cain和Abel Hacking Tool,Nikto网站漏洞扫描器。 1.Aircrack-NG Linux网络渗透如何使用Aircrack-ng系列工具进行WPA / WPA2的监听和破解,这篇文...
kali】33 WEB渗透——扫描工具Skipfish
(∪.∪ )...zzz的博客
11-30 1850
这里写自定义目录标题Skipfish1. Skipfish 简介2. Skipfish 基本操作默认扫描使用的字典指定字典 (-S)将目标网站特有的特征漏洞代码存到文件 (-W)3. 身份认证4. 提交用户名密码表单 Skipfish 1. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意黑客的攻击来识别安全问题。渗透...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试——WEB渗透(一)
Captain_RB的博客
04-18 8024
Kali Linux渗透测试——WEB渗透 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透一、WEB攻击面 一、WEB攻击面 WEB渗透具有类型多、覆盖面广的特点,其攻击面主要涵盖: Network OS Web Server App Server Web Application Database Brower 图1...
精通 Kali Linux Web 渗透测试(二)
最新发布
龙哥盟
07-28 446
尽管一些攻击受到了很多关注和荣耀,但推动社会对网络的依赖的信任关系至关重要。对这些信任机制的攻击非常令人担忧,因为它们经常让用户和应用程序开发人员对妥协毫不知情。本书涵盖的许多其他威胁以及 OWASP 十大威胁中所代表的威胁是网站应用程序所有者可以控制或有权利纠正的。然而,基于加密或 PKI 的攻击涉及到其他领域的方面,比如证书颁发机构的完整性,网络对 ARP 注入的容忍度,以及应用程序自身域之外的局域网的完整性。
kali工具详细说明----------Web应用程序
墨痕诉清风的博客
12-03 331
Web Applications(Web 应用程序) 工具名称 工具说明 命令行/界面 开源 /付费 编写语言 平台支持 源码链接 备注 apache-users 枚举系统上apache的用户名,支持远程方式 命令行 不开源 未知 kaili 安装地址(git clone) git://git.kali....
Kali Linux Web 渗透测试秘籍(二)
龙哥盟
07-15 751
这章开始我们会开始涉及渗透测试的的利用层面。和漏洞评估的主要不同是,漏洞评估中测试者识别漏洞(多数时间使用自动化扫描器)和提出如何减轻它们的建议。而渗透测试中测试者作为恶意攻击者并尝试利用检测到的漏洞,并得到最后的结果:整个系统的沦陷,内部网络访问,敏感数据泄露,以及其它。同时,要当心不要影响系统的可用性或者为真正的攻击者留下后门。之前的章节中,我们已经涉及了如何检测 Web 应用中的一些漏洞。这一章中我们打算了解如何利用这些漏洞并使用它们来提取信息和获得应用及系统受限部分的访问权。
Kali渗透测试:通过Web应用程序实现远程控制
Liu_Bruce的博客
05-12 2107
Kali渗透测试:通过Web应用程序实现远程控制 ​ 我们所接触的PHP、JSP这样的语言主要是用来开发Web应用程序的,但其实他们的功能十分强大,也可以实现远程控制的功能。我们经常听说的“网页木马”指的就是用PHP、JSP等Web开发语言完成的。这种“网页木马”的特点就是无须考虑被渗透目标的操作系统的类型,只需要考虑Web应用程序的类型,例如攻击目标是一个PHP语言编写的网站, 那么就需要使用PHP语言编写的木马。 ​ 目前有很多工具都提供了自动生成木马的功能, 例如国内十分流行的“中国菜刀” “中国蚁剑
kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 6119
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值