Kali Linux渗透测试第二步:漏洞评估

最新推荐文章于 2024-05-09 15:46:47 发布
最新推荐文章于 2024-05-09 15:46:47 发布
阅读量1.7w 收藏 12
点赞数 1
分类专栏: 渗透测试 文章标签: 漏洞 测试 爬虫 测试工具 web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/78714100
版权

Kali自带了很多漏洞扫描工具,如下:

 

1、Webshag:webshag是安全审计的跨平台多线程工具。会收集对web服务器有用的功能,如端口扫描,web爬虫,URL扫描和文件模糊测试。

2、Skipfish:这是一款web应用安全侦查工具。它会利用递归爬虫和基于字典的探针生成一幅交互式网站地图。

用法:skipfish –o[输出位置] –w[字典文件位置] [目标网站]

扫描结束后在输出位置找到index.html,打开就可以查看扫描结果

3、Vega:安全测试工具,用来爬取一个网站,并分析页面内容来找到链接和表单参数。

4、Owasp-Zap:专门为Web应用安全测试而设计的拦截代理。

5、Websploit:用来扫描和分析远程系统以找到漏洞的开源项目。用showmodules命令查看所有可用的模块以及运行特定模块需要的条件。如要运行webkiller模块:

    Use network/webkiller,然后用set TARGET命令来设定攻击目标,输入run来运行该模块。

 

江左盟宗主
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali安装安全漏洞扫描工具Snyk
Jay17的博客
07-06 557
kali安装安全漏洞扫描工具Snyk
安全参透之旅第3章 Webshag工具
安全参透之旅
10-31 1818
--Webshag工具 webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器 有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证), 用它来以HTTP或HTTPS的方式扫描WEB服务器。此外Webshag可以凭借IDS规避能力,使请求之间的相关性变的更 复杂。
网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段
最新发布
2401_84297899的博客
05-09 380
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全必备:Kali 中扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3671
kail - 扫描与爆破
两万字带你认识黑客在kali中使用的工具
热门推荐
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
[工具教程]Kali中的工具Nmap使用方法
m0_61155226的博客
03-22 563
Kali中Nmap的使用
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8292
nmap工具扫描网站漏洞
基于Kali Linux渗透测试方法探析.pdf
09-06
1. **《Kali Linux渗透测试实战》**:本书提供了大量的实战案例,详细介绍了如何使用Kali Linux进行各种类型的渗透测试,适合有一定基础的读者。 2. **《The Web Application Hacker’s Handbook》**:虽然主要...
kali Linux渗透基础知识.pdf
01-25
Kali Linux是一款专门为网络安全和渗透测试设计的操作系统,包含了各种工具和软件,广泛用于合法的安全研究和漏洞评估。本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一...
Mastering-Kali-Linux-for-Advanced-Penetration-Testing-Second-Edition:掌握Kali Linux进行高级渗透测试-第二版,由Packt发行
05-28
掌握用于高级渗透测试Kali Linux-第二版 这是发行的的代码存储库。 它包含从头到尾完成本书所必需的所有支持项目文件。 关于这本书 本书将带您作为测试人员或安全从业人员,进行渗透测试人员和黑客所进行的侦察,...
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞.pdf
12-02
【Nessus渗透测试工具详解】 Nessus是一款强大的安全扫描工具,广泛应用于渗透...通过上述步骤,你可以熟练地在Kali Linux上部署和使用Nessus进行渗透测试,对目标系统进行全面的漏洞评估,为网络安全提供有力保障。
kali linux工具集
01-16
kali linux渗透测试工具集,包含许多渗透测试的工具,包括信息收集,提权,web渗透,无线渗透
网络攻防之——WEB漏洞扫描
The__Apollo的博客
03-26 6772
cadaver这个工具是一个用来浏览和修改WebDAV共享的Unix命令行程序。这种工具就是以一种客户端,命令行的格式链接webdavDAVtest测试对支持WebDAV的服务器上传文件等语法:davtest -url http://222.28.136.226/dav/deblaze针对FLASH远程调用等的枚举,一般在xss或者较深入的web安全中可能会用到Fimap文件包含漏洞利用工具Grab
Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击
Fly_鹏程万里
05-16 1万+
前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法,用于绕过位于远程位...
KaliWeb渗透-扫描工具-Burpsuite
追风筝的孩子
08-04 1万+
        在学习Burpsuit之前,我先说一下什么是代理,就是代理网络用户去取得网络信息,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。形象地说:它是网络信息的中转站。一般情况下,我们使用浏览器直接去连接其他internet 站点取得网络信息时,必须送出请求信号来得到回答,然后对方再把信息以字节方式传送回来。代理服务器是介于浏览器和web 服务...
网络攻防之——kali中的其他扫描工具
The__Apollo的博客
03-26 2万+
Golismerogolismero含有多种插件,输入如下命令可以查看插件列表 使用scan命令扫描靶机,如下 Nikto.plNikto是一款开源的网页服务扫描器,它可以对网页服务进行多种扫描。用如下命令可以扫描靶机 扫描出的漏洞信息如下 Lynis系统信息收集整理工具这个工具是对Linux详细配置等信息进行枚举收集,生成易懂的报告文件,使用如下 为了避免交互,可以在末尾添加
入坑之路第二天(kali的工具侦察和服务器攻击上)
weixin_38161055的博客
03-20 407
侦察阶段 robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛), 此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。 https://web.archive.org //web历史归...
【漏扫工具】WPscan简介、下载、更新漏洞库、用法
05-15 6776
【漏扫】WPscan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值