渗透测试之漏洞探测

最新推荐文章于 2024-07-26 14:49:04 发布
最新推荐文章于 2024-07-26 14:49:04 发布
阅读量1.9k 收藏 11
点赞数 2
分类专栏: 渗透测试-漏洞探测
原文链接:https://blog.csdn.net/qq_36119192/article/details/84674109
版权

漏洞探测


当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如:

SQL注入    , 传送门——>SQL注入详解
XSS跨站脚本  ,传送门——>XSS(跨站脚本)漏洞详解
CSRF跨站请求伪造  ,  传送门——>CSRF跨站请求伪造攻击
XXE漏洞,传送门——>XXE(XML外部实体注入)漏洞
SSRF服务端请求伪造漏洞,传送门——>SSRF(服务端请求伪造)漏洞
文件包含漏洞  ,  传送门——>文件包含漏洞
文件上传漏洞 , 传送门——>文件上传漏洞
文件解析漏洞,传送门——>文件解析漏洞
远程代码执行漏洞 , 传送门——> 远程代码执行漏洞
CORS跨域资源共享漏洞,传送门——>CORS跨域资源共享漏洞
越权访问漏洞,传送门——>越权访问漏洞
目录浏览漏洞和任意文件读取/下载漏洞,传送门——>目录浏览漏洞和任意文件读取/下载漏洞
struts2漏洞,传送门——>Struts2漏洞
JAVA反序列化漏洞,传送门——>JAVA反序列化漏洞
这些是网站经常发现的一些漏洞,还有一些网站漏洞,这里我就不一一列举出来了。

网站漏洞扫描工具也有很多,比如:

AWVS  ,传送门——>AWVS扫描器的用法
AppScan ,传送门——> AppScan扫描器的用法
Owasp-Zap ,传送门——> OWASP-ZAP扫描器的使用
Nessus ,传送门——> Nessus扫描器的使用
网站漏洞扫描工具我就列举这几种,还有很多,最常用的是这几个!
————————————————
版权声明:本文为CSDN博主「谢公子」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_36119192/article/details/84674109

清尘TG
关注
专栏目录
渗透测试--2.漏洞探测和利用
weixin_54626591的博客
11-17 133
渗透测试--2.漏洞探测和利用
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
渗透测试的实施流程,明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试、痕迹清除和报告编写是七个关键步骤。 1. 明确目标 在这个阶段,客户确定渗透测试的范围和整体项目的时间。这个阶段的目的是确认...
网站漏洞渗透安全测试重点检测方法
网站安全专家
11-24 601
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法。 4.4.1.1. 显式原型和隐式原型 Java的原型分为显式原型(explicit prototype property)和隐式原型(implici...
漏洞扫描工具大全,零基础入门挖漏洞必知必会
最新发布
jennycisp的博客
07-26 1808
这是一种秘密的扫描方式之一,因为在SYN扫描Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试漏洞检测篇
R3332136304的博客
10-25 1498
漏洞检测系统扫描nmap天镜(启明星辰)Nessusnexpose(msf开发)极光RSAS(绿盟)Web扫描awvsappscan(IBM)webInspect(HP)netsparkerWVSS(绿盟)明鉴(安恒)arachni(开源)==进行扫描前需要注意== 在漏洞检测阶段,我们主要靠各种扫描器对目标进行扫描探测,检测系统漏洞,协议版本,软件服务,配置策略的一些漏洞,还有一些手工的方式进行检测。 系统扫描 nmap 常用来做主机发现,端口扫描及对应服务 常用参数 -p 指定扫描端口 –
渗透测试之解析漏洞
黑面狐
12-11 1007
现在对上传的文件校验越来越严格了,所以导致webshell难以上传,而后面解析漏洞的出现在配合文件上传,可以成功上传webshell。危害程度很高     现在整理一些网上公布的解析漏洞。不过都是很老的版本,所以前期信息收集很重要,要是遇到这些版本就可以用上了。     1.IIS5.X-IIS6.0版本     1.1 目录包含.asp或者.asa时,目录下任何扩展名的文件都会当做asp执
渗透测试之dirsearch半自动化测试与Actuator端点
04-25
渗透测试,针对Actuator端点的探测是必要的步骤。攻击者可能会尝试访问Actuator的默认端点(如"/info"、"/health"或"/metrics"),或者利用路径遍历漏洞来尝试访问非公开的管理接口。通过dirsearch,我们可以...
计算机病毒与防护:渗透测试之信息收集.ppt
06-10
【计算机病毒与防护:渗透测试之信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
渗透测试漏洞利用
qq_29864185的博客
07-01 810
漏洞利用 当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。常用的漏洞利用工具如下: SQL注入 ,传送门——>Sqlmap的使用 XSS跨站脚本,传送门——>Beef-XSS的使用 抓包改包工具,——>Burpsuite工具的使用 、Fidder抓包软件的使用 文件上传漏洞,上传漏洞的话,我们一般会上传一句话木马上去,进...
流光扫描器 漏洞嗅探
11-01
要关闭安保程序 可对网络计算机进行扫描嗅探漏洞 是不错的扫描工具
新手必学的的web渗透测试查找漏洞(一)
broing55的博客
07-24 1383
拿到url时,只有登陆界面,我们可以做以下内容(皆是点到为止): 1.弱密码登录 尝试admin,123456这些弱密码口令,如果可以登陆进去,就获得了权限。 2.万能密码 3.burp抓包神器 可以查找到明文传输漏洞。 4.御剑扫描后台 直接输入url既可扫描 5.awvs扫描器直接扫除漏洞复现 通过扫描出的漏洞并进行相关url的验证 6.用户名枚举 用户名枚举可以查看有哪些用户储存在该服务器。 ...
漏洞扫描(又称漏洞侦测)
weixin_40191861的博客
05-03 707
漏洞扫描一般采用一种规范的方法,通过对系统或网络设备、软件、编程语言等进行检查,来确定它们是否有潜在的漏洞和安全性弱点。根据漏洞的复杂程度和系统的安全程度,漏洞所测可被分为应用程序漏洞、操作系统漏洞、服务器设备漏洞和网络设备漏洞等。漏洞扫描,又称漏洞侦测,也称为“漏洞脆弱性检测”,是指一种网络安全手段,通过识别操作系统、网络服务、软件和其他系统漏洞,以提高组织的网络安全。漏洞扫描可以帮助管理者识别系统潜在的弱点,从而有效地提升网络安全,并及时更新相应的补丁,减少恶意软件入侵和病毒攻击的风险。
安全漏洞探测实验
要啥啥不行,偷懒第一名
10-27 1175
安全漏洞简介 定义 所谓的漏洞,指的是硬件、软件或策略上的缺陷,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,
第八章(一)—漏洞扫描(基本概念)
weixin_43876557的博客
06-01 2212
基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了_ip漏洞扫描工具
m0_54903333的博客
04-11 2190
nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 218.19.141.16 # 验证http 开启了put 方法。nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129 # Snmp服务获取目标正在运行着的服务,通过Snmp服务对目标系统的服务或账户进行列举。
失业率最高的10大专业及收入高的10个专业,速速码住避雷了!
HUANGXIN9898的博客
09-15 1631
各大企业裁员风波不断,就业难度逐年增加很多学生都面临着毕业即失业的风险所以选到一个好的专业至关重要今天带大家一起来盘点十大失业率最高的专业还在选择专业的同学要慎重考虑啦!
Shellcode渗透测试探测、利用与防御网络级漏洞
本书分为12个章节,详细介绍了渗透测试的核心技术之一——shellcode。在第一章,"Introduction",作者引入了shellcode的概念,讨论了缓冲区溢出和堆破坏等安全问题,并对计算机架构进行了基础讲解。这为读者构建了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值