一、Safe3WVS
工具介绍
Safe3WVS是一款使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。
一般用来检测SQL注入漏洞。
不过目前也可以利用这款工具进行反射XSS的挖掘,因为它可以通过自动化的payload测试而判断网页的源码,从而判断是否存在反射XSS漏洞。
二、AWVS
工具介绍
AWVS是一个网站及服务器漏洞扫描软件。
功能
1.自动的客户端脚本分析器,允许对Ajax和Web2.0应用程序进行安全性测试。
2.业内最先进且深入的SQL注入和跨站脚本测试
3.高级渗透工具,例如HTTP Editor和HTTP Fuzzer
4.可视化宏记录器帮助您轻松测试web表格和受密码保护的区域
5.支持含有CAPTHCA的页面,单个开始指令和Two Factor(双因素)验证机制
6.丰富的报告功能,包括VISA PCI 依从性报告
7.高速的多线程扫描器轻松检索成千上万个页面
8.智能爬行程序检测web服务器类型和应用程序语言
9.Acunetix检索并分析网站,包括flash内容、SOAP和AJAX
10.端口扫描web服务器并对在服务器上运行的网络服务执行安全检查
11.可导出网站漏洞文件
AWVS猥琐思路-批量扫描指定站点
利用AWVS会根据目标站内的外链采集的特点来达到一个批量扫描的效果。
要求:本地有网站环境
三、Nmap
Nmap(网络映射器)
用来探测计算机网络上的主机和服务的一种安全扫描器。
为了绘制网络拓扑图,Nmap发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
Nmap分为两种:
1.可视化界面
2.命令行界面
典型用途
1.通过对设备或者防火墙的探测来审计它的安全性
2.探测目标主机开放的端口
3.网络存储,网络映射,维护和资产管理(这个有待深入)
4.通过识别新的服务器审计网络的安全性
5.探测网络上的主机
Nmap简单扫描:
Nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。
命令语法:
nmap 目标IP
nmap –vv 目标IP #简单扫描,并对返回的结果详细描述输出
nmap –p 端口(1-500或者是单独的一个端口)目标IP #自定义/指定端口扫描
nmap –sP 目标IP #Ping扫描
nmap –O 目标IP #操作系统类型的探测
混合扫描:
比如:获得扫描一个目标IP的端口(1-1000)和系统结果的详细输出
nmap –vv –p1 -1000 –O 目标IP
目前Nmap也自带了很多脚本,可以使用它进行爆破、网站漏洞扫描等等。
四、中国菜刀
一个非常好用而又强大的webshell管理工具。
是一款专业的网站管理软件,大小只有200多KB,是一个黑站的利器。
菜刀唯一的官网:www.maicaidao.com
1.中国菜刀支持的服务端脚本:PHP、ASP、ASPX、JSP、JSPX
2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。
3.菜刀的工作原理是:利用上传到服务器一句话脚本再通过一些添加配置就可以工作了。
中国菜刀使用虚拟终端
在有webshell的情况下—》打开程序—》右键webshell虚拟终端—》netstat –an | find “ESTABLISHED”
虚拟终端可用来做渗透测试中的提权工作。
五、椰树、御剑(共六款)
1.椰树v1.9web漏洞扫描器
8个功能板块
1)web漏洞扫描
2)旁站、二级查询
3)C段查询
4)后台扫描
5)CMS安全监测
6)批量注入
7)浏览器
8)漏洞收录查询
2.御剑
1)御剑1.5
2)御剑2014(C段扫描)
3)御剑WEB指纹识别工具
4)御剑后台扫描
5)御剑信息采集系统(类NMAP)
六、Bugscan在线扫描
bugscan是国内首个广泛收集最新最全漏洞及漏洞监测插件的众筹式社区。拥有强大的漏洞扫描插件、有自动化探测,在国内也算数一数二的。’
插件、python沙盒
七、BruteXSS
是一个非常强大和快速的跨站点脚本暴力注入。
用于暴力注入一个参数。
该BruteXSS从指定的词库加载多种有效载荷(payload)进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。
得益于非常强大的扫描功能。在执行任务时,BruteXSS是非常准确而且极少误报。
BruteXSS支持POST和GET请求,适应现代web应用程序。
环境:python2.7
特点:
XSS暴力破解
XSS扫描
支持GET/POST请求
自定义单词可以包含
人性化UI
在目录BruteXSS下,有
wordlist.txt(基本简单的XSS检查)
wordlist-small.txt(相对全面的XSS检查)
wordlist-medium.txt (绕过WAF的XSS检查)
wordlist-huge.txt (非常全面并且绕过WAF的XSS检查)
四个攻击载荷
使用方法:
1.GET方法
使用语法:python brutexss.py
方式:g
URL链接:http://www.site.com/?parameter=value
payload字典:wordlist.txt
2.POST方法
使用语法:python brutexss.py
方式:p
URL链接:http://www.site.com/file.php
POST参数数据:parameter=value¶meter1=value1
payload字典:wordlist.txt
八、GourdScan
是一款被动式注入检测工具
程序使用Python和PHP开发,需要安装python
利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试。
windows平台所需环境:
python 2.7 tornado
使用PHPstudy即可:
php \ mysql \apache
需要导入数据库PMA,安装pip
九、信息侦探工具
Scorpio Pro 5(信息收集)介绍
天蝎座WEB安全渗透测试工具集。
可以进行自动化的信息侦探,以及目录探测等等功能。
字典生成工具
根据搜集到的东西进行字典规则的生成