Web应用程序漏洞扫描
Web应用程序漏洞扫描
针对Web应用程序的漏洞扫描就是每个扫描器读取自己的PayLoad进行探测比较。
Web漏洞扫描器:
- Owasp-zap
- AWVS
- Appscan
- Nikto
- Burpsuite
OWASP-ZAP漏洞扫描
OWASP-ZAP是OWASP组织开发的用于Web应用程序漏洞扫描器,免费开源,不断更新。
nikto漏洞扫描
nikto -host IP地址 对目标服务器进行漏洞扫描 主要针对HTTP服务器。
漏洞利用
使用Sqlmap对扫描到的SQL注入漏洞进行利用