kali-skipfish工具使用实验(包含DVWA靶场搭建教程)

已于 2024-04-25 18:12:25 修改
阅读量652 收藏 21
点赞数 10
文章标签: linux 网络安全 运维
于 2024-04-23 13:53:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73680923/article/details/138122473
版权

注:本文章仅供学习交流网络安全相关技术,请严格遵守相关法律法规!

最新2.0整理版已发布!欢迎指教(●'◡'●)

新版链接:2.0整理版

一、环境准备

1.创建一台虚拟机用来搭建靶机环境

2.Phpstudy安装

1)下载安装包

官网下载地址: https://www.xp.cn/ 

根据自己的电脑配置选择下载64位或32位

2)安装

4)测试

或者直接访问本机ip地址

5)用kali访问站点

3. DVWA安装(参考文章:dvwa下载及安装-图文详解+phpStudy配置-CSDN博客

1)下载安装包

官网:https://www.dvwa.co.uk/

1)下载安装包

官网:https://www.dvwa.co.uk/

网盘链接:https://pan.baidu.com/s/1vSNA87QVnXVzMWKdSdHcTQ?pwd=7b0j

提取码:7b0j

2)解压

3)搭建站点

访问

我们需要编辑配置文件

recaptcha_public_key: 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg

recaptcha_private_key: 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

保存关闭

修改MySQL密码

浏览器访问http://192.168.241.141/dvwa-master/

4)登录DVWA

Username: admin

Password: password

将安全级别修改为low

Kali也可以访问

二、skipfish扫描

1.基于爬网扫描(挨个链接深入扫描)

skipfish -o /test/sftest/test01 http://192.168.241.141/dvwa-master/

初次运行建议等待

扫描完成

查看结果

点击一个漏洞查看

2.基于字典扫描(在url后加上字典内容拼凑尝试访问,时间长)

查看skipfish自带字典

字典地址:/usr/share/skipfish/dictionaries

指定字典扫描

skipfish -o /test/sftest/test02 -S /usr/share/skipfish/dictionaries/minimal.wl http://192.168.241.141/dvwa-master/

3.其他
-D www.baidu.com #指定域

-I /dvwa-master/ #指定站点

-l 10  #指定每秒请求数

-m 10  #最大并发数

­-A username:password #指定用户名和密码,用冒号分隔

面包也很重要
关注
  • 10
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali linux 学习笔记(四十)Web渗透——扫描工具skipfish 2020.3.17
闵行小鱼塘
03-17 1052
扫描工具skipfish
Kali工具库之skipfish
辰鬼的博客
05-17 502
Web应用程序安全扫描程序。 skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 原文: SYNOPSIS skipfish [options] -o output-directory [ start-url | @url-file [ start-url2 ... ]] 意译: 选
Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)
qq_53058639的博客
05-31 855
一、环境准备1.使用VMware创建两台虚拟机1)Windows72)Kali二、站点搭建1.下载PhPStudy软件安装包(简单易用的一站式站点搭建工具)2.安装软件3.通过PhPStudy打开Apache,Mysql服务4.测试基础站点(win7和kali上均进行)1)通过PhPStudy访问2)直接访问本机ip地址3)通过kali访问三、DVWA靶场搭建1.下载DVWA资源包2.解压3.将解压出的文件移动到PhPStudy站点提示的目录下4.打开浏览器查看。
skipfish
trouble2662714198的博客
07-31 2945
skipfish是一个Linux下的web安全评估扫描工具,支持自定义字典扫描,可学习字典规则,识别漏洞危险级别(sql注入、shell注入、xss),并且提供可视化的统计结果,通常与sqlmap 组合使用,对web应用进行上线前的安全扫描和检测。具有速度快、启发式内容识别、误报率低、可生成报告等优点。 扫描方法 skipfish -o texthttp://1.1.1.1#使用skipf...
Skipfish学习使用
永不垂头的博客
08-21 140
Skipfish学习使用 Skipfish: nikto -host http://192.168.1.104/pikachu-master/ 后续操作请持续关注哦!!! 了解更多请关注下列公众号: ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????? ???? ???? ???? ???? ???? ???? ???? ???
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
2020-10-18-kali搭建DVWA.md
01-24
DVWA(Damn Vulnerable Web Application)是一款被设计用于安全测试人员进行渗透测试实验的Web应用平台,它包含了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击等。本文将详细介绍如何在Kali Linux操作...
kali-linux工具包官方使用教程
03-06
kali-linux工具包官方使用教程,kali各个工具使用教程
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
Kali Linux渗透测试 074 扫描工具-Skipfish
kevinhanser
03-05 3588
>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 > >1. Skipfish 简介 >2. Skipfish 基本操作 >3. 身份认证 >4. 提交用户名密码表单
shipfish详细使用教程
热门推荐
星落的博客
05-09 2万+
skipfish简介 skipfish是基于C语言编写的一款web安全评估工具,其特点速度快,递归爬网,误报低。 skiipflish常用命令 -A user:pass 基于http身份认证 -C 使用cookie -b(i | f | p) 更改user-agent --auth-from 登陆页面的url --auth-user 登陆页面的user --auth-pass 登陆页面的...
Kali扫描 skipfish使用
胡乱写点什么
07-22 2296
Kali——WEB渗透(五) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描:Skipfish—— skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。 2.使用 (1).格式:skipfis...
最新kaliskipfish
vanony的博客
01-24 257
描述:   Web应用程序安全扫描程序。   skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 选项摘要: 身份验证和访问选项: -A user:pass 使用指定的HTTP身份验证凭据 -F host=IP 假装“主机”解析为“ IP” -C name=val 将自
skipfish基本使用
qq_56426046的博客
09-06 815
由谷歌创建的 Web 应用程序安全扫描程序,是一种活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。纯 C 代码,高度优化的 HTTP 处理,最小的 CPU 占用空间 - 通过响应式目标轻松实现每秒2000 个请求;启发式支持各种古怪的 Web 框架和混合技术站点,具有自动学习功能,动态词表创建和表单自动完成;
Skipfish安全侦察实操
wutiangui的博客
05-03 302
如果没有出现编译错误,你会看到一个启动屏幕,上面会说60秒后自动启动,或立即按下任意键启动。http://www.thesecurityblogger.com是扫描目标网站。一旦扫描结束,或者提前终止,skipfish会在-o处生成很多文件。Skipfishkali自带安全侦察工具,以下演示使用方法。点击index.html查看爬虫结果。-o后面指定输出结果位置。
kail系列skipfish的操作使用
weixin_44232687的博客
10-04 1772
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
Web渗透攻击之skipfish使用
不忘初心,护天下安全!
11-25 2004
Skipfish  Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 主要特征:  高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求。 ...
kali linux phpstudy dvwa靶场搭建
最新发布
06-20
Kali Linux 是一个专门为安全研究和渗透测试设计的Linux发行版,它包含了各种网络安全工具和库。PHPStudy 是一款集成环境,用于快速搭建 PHP 开发环境,特别是对于 Windows 用户来说非常方便。 DVWA(Damn Vulnerable Web Application)是一个开源的安全教育平台,它提供了一系列的漏洞示例,用于学习如何发现和利用Web应用的各种安全漏洞,如SQL注入、跨站脚本攻击等。 要使用 Kali Linux、PHPStudy 和 DVWA 配置一个靶场,你可以按照以下步骤操作: 1. **安装 Kali Linux**: - 从 Kali Linux 官网下载适用于你的系统的 ISO 文件,然后刻录到 USB 或创建虚拟机。 - 安装 Kali,选择图形界面或命令行模式,根据需要配置网络设置。 2. **安装必备工具**: - 在 Kali 上安装 `wget` 和 `apache2`,以及任何必要的PHP版本。 3. **设置 Apache**: - 在 Kali 中启动 Apache 服务器,并配置基本的目录结构和虚拟主机。 4. **安装 PHPStudy** (仅适用于Windows): - 下载并安装 PHPStudy,选择集成的 PHP 版本,通常会包括 Apache 和 MySQL。 - 配置 PHPStudy 以访问 Kali 中的 Apache 服务。 5. **下载并配置 DVWA**: - 使用 `wget` 或浏览器下载 DVWA 最新的源代码包。 - 将DVWA解压到 Apache 的文档根目录(如 `/var/www/html`),并在 Apache 的配置中添加指向DVWA目录的虚拟主机。 6. **安全设置**: - 对 DVWA 进行适当的配置,例如禁用目录列表、限制IP访问等,以确保安全性。 7. **测试和学习**: - 访问 `http://your-kali-ip/dvwa/`,开始使用DVWA进行安全练习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值