白帽子修炼第三部

一、Safe3WVS

工具介绍

Safe3WVS是一款使用较为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。

一般用来检测SQL注入漏洞。

不过目前也可以利用这款工具进行反射XSS的挖掘，因为它可以通过自动化的payload测试而判断网页的源码，从而判断是否存在反射XSS漏洞。

二、AWVS

工具介绍

AWVS是一个网站及服务器漏洞扫描软件。

功能

1.自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试。

2.业内最先进且深入的SQL注入和跨站脚本测试

3.高级渗透工具，例如HTTP Editor和HTTP Fuzzer

4.可视化宏记录器帮助您轻松测试web表格和受密码保护的区域

5.支持含有CAPTHCA的页面，单个开始指令和Two Factor(双因素)验证机制

6.丰富的报告功能，包括VISA PCI 依从性报告

7.高速的多线程扫描器轻松检索成千上万个页面

8.智能爬行程序检测web服务器类型和应用程序语言

9.Acunetix检索并分析网站，包括flash内容、SOAP和AJAX

10.端口扫描web服务器并对在服务器上运行的网络服务执行安全检查

11.可导出网站漏洞文件

AWVS猥琐思路-批量扫描指定站点

利用AWVS会根据目标站内的外链采集的特点来达到一个批量扫描的效果。

要求：本地有网站环境

三、Nmap

Nmap(网络映射器)

用来探测计算机网络上的主机和服务的一种安全扫描器。

为了绘制网络拓扑图，Nmap发送特制的数据包到目标主机，然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

 

Nmap分为两种：

1.可视化界面

2.命令行界面

 

典型用途

1.通过对设备或者防火墙的探测来审计它的安全性

2.探测目标主机开放的端口

3.网络存储，网络映射，维护和资产管理（这个有待深入）

4.通过识别新的服务器审计网络的安全性

5.探测网络上的主机

 

Nmap简单扫描：

Nmap默认发送一个arp的ping数据包，来探测目标主机在1-10000范围内所开放的端口。

命令语法：

nmap 目标IP

nmap –vv 目标IP  #简单扫描，并对返回的结果详细描述输出

nmap –p 端口（1-500或者是单独的一个端口）目标IP  #自定义/指定端口扫描

nmap –sP 目标IP   #Ping扫描

nmap –O 目标IP   #操作系统类型的探测

混合扫描：

比如：获得扫描一个目标IP的端口（1-1000）和系统结果的详细输出

nmap –vv –p1 -1000 –O 目标IP

目前Nmap也自带了很多脚本，可以使用它进行爆破、网站漏洞扫描等等。

四、中国菜刀

一个非常好用而又强大的webshell管理工具。

是一款专业的网站管理软件，大小只有200多KB，是一个黑站的利器。

菜刀唯一的官网：www.maicaidao.com

1.中国菜刀支持的服务端脚本：PHP、ASP、ASPX、JSP、JSPX

2.主要功能有：文件管理（有足够的权限时候可以管理整个磁盘/文件系统），数据库管理，虚拟终端。

3.菜刀的工作原理是：利用上传到服务器一句话脚本再通过一些添加配置就可以工作了。

中国菜刀使用虚拟终端

在有webshell的情况下—》打开程序—》右键webshell虚拟终端—》netstat –an | find “ESTABLISHED”

虚拟终端可用来做渗透测试中的提权工作。

五、椰树、御剑（共六款）

1.椰树v1.9web漏洞扫描器

8个功能板块

1）web漏洞扫描

2）旁站、二级查询

3）C段查询

4）后台扫描

5）CMS安全监测

6）批量注入

7）浏览器

8）漏洞收录查询

2.御剑

1）御剑1.5

2）御剑2014（C段扫描）

3）御剑WEB指纹识别工具

4）御剑后台扫描

5）御剑信息采集系统（类NMAP）

六、Bugscan在线扫描

bugscan是国内首个广泛收集最新最全漏洞及漏洞监测插件的众筹式社区。拥有强大的漏洞扫描插件、有自动化探测，在国内也算数一数二的。’

http://www.bugscan.net/

插件、python沙盒

七、BruteXSS

是一个非常强大和快速的跨站点脚本暴力注入。

用于暴力注入一个参数。

该BruteXSS从指定的词库加载多种有效载荷（payload）进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。

得益于非常强大的扫描功能。在执行任务时，BruteXSS是非常准确而且极少误报。

BruteXSS支持POST和GET请求，适应现代web应用程序。

环境：python2.7

 

特点：

XSS暴力破解

XSS扫描

支持GET/POST请求

自定义单词可以包含

人性化UI

 

在目录BruteXSS下，有

wordlist.txt（基本简单的XSS检查） 

wordlist-small.txt（相对全面的XSS检查）  

wordlist-medium.txt  （绕过WAF的XSS检查）

wordlist-huge.txt  （非常全面并且绕过WAF的XSS检查）

四个攻击载荷

 

使用方法：

1.GET方法

使用语法：python brutexss.py

方式：g

URL链接：http://www.site.com/?parameter=value

payload字典：wordlist.txt

2.POST方法

使用语法：python brutexss.py

方式：p

URL链接：http://www.site.com/file.php

POST参数数据：parameter=value&parameter1=value1

payload字典：wordlist.txt

 

八、GourdScan

是一款被动式注入检测工具

程序使用Python和PHP开发，需要安装python

利用sqlmapapi进行漏洞的检测，然后通过浏览器代理方式获取请求，然后对其进行测试。

windows平台所需环境：

python 2.7 tornado

使用PHPstudy即可：

php \ mysql \apache

 

需要导入数据库PMA，安装pip

 

九、信息侦探工具

Scorpio Pro 5（信息收集）介绍

天蝎座WEB安全渗透测试工具集。

可以进行自动化的信息侦探，以及目录探测等等功能。

 

字典生成工具

根据搜集到的东西进行字典规则的生成