Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)

已于 2024-04-30 14:13:15 修改
阅读量1.8k 收藏 43
点赞数 31
文章标签: web安全 安全 linux 网络安全
于 2024-04-25 18:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73680923/article/details/138195528
版权

注:本文章仅供学习交流网络安全相关技术,请严格遵守相关法律法规!

目录

一、环境准备

1.使用VMware创建两台虚拟机

1)Windows7

2)Kali

二、站点搭建

1.下载PhPStudy软件安装包(简单易用的一站式站点搭建工具)

2.安装软件

3.通过PhPStudy打开Apache,Mysql服务

4.测试基础站点(win7和kali上均进行)

1)通过PhPStudy访问

2)直接访问本机ip地址

3)通过kali访问

三、DVWA靶场搭建

1.下载DVWA资源包

2.解压

3.将解压出的文件移动到PhPStudy站点提示的目录下

4.打开浏览器查看

5.根据提示配置相应文件

6.根据文件中的配置修改数据库密码

7.再次访问DVWA

8.点击重置数据库生成页面

9.登录DVWA

10.修改DVWA安全级别

11.通过kali也能正常访问DVWA

四、skipfish扫描

1.基于爬网扫描(挨个链接深入扫描)

1)终端键入扫描指令执行扫描

2)查看结果

2.基于字典扫描(在URL后加上字典内容拼凑尝试访问,时间长)

1)查看skipfish本地自带字典

2)终端键入指令,指定字典扫描

3)查看结果

3.部分拓展

一、环境准备

1.使用VMware创建两台虚拟机

1)Windows7

用来搭建站点和靶场

744e5e3a94654ca2b6cae570520a23ca.png

5a5e517c7e4e4eb6b4da50cd102702a4.png

2)Kali

通过Kali上的skipfish对web应用程序进行安全扫描

04afb6949dbc4f36a6eefc95f002df8c.png

c7c22935fb724b9b9456611b9a5e765d.png

二、站点搭建

1.下载PhPStudy软件安装包(简单易用的一站式站点搭建工具)

下载地址: https://www.xp.cn/ 

根据自己的电脑配置选择下载64位或32位

50af3bbc41614d5fb5ddc52f1204b806.png

6cf923304d5b41019ad3f94d51638fae.png

95acbe24332a4a2bb21548f6997522b8.png

d3f1c250f4f04af194d6f57591bde548.png

7b812dbc4012408eaf7fe524e679c808.png

0a12b51ba3544ea49d1ce7f29b456e34.png

2.安装软件

0db4da2d27214e0c94b304758fcfe15f.png

19f9c460c9cf4b72bfcba7dff6175888.png

edc53eb4735240b19f2af7c52a834915.png

4f736d8dc2b640699171546a62b02552.png

3.通过PhPStudy打开Apache,Mysql服务

a65a9a72767e4dcdad36e2c2dbd84cc3.png

177257c8ba0e436e8ec0ff0c9bf4f615.png

4.测试基础站点(win7和kali上均进行)

1)通过PhPStudy访问

730b3f9231334271ab153a8e125e1cc0.png

3be46b123c074b149282417248604722.png

2)直接访问本机ip地址

206aac62841f44cd8d7a74d3b051df67.png

3)通过kali访问

ac4a99719a574ff5ada06b095059df47.png

e2ec7b5d135a452e8f42d7a283bc0ef5.png

9ec55da1beac4d9cad68c954513a9aa4.png

b577421cf4374a1bb95b099b0a0ae233.png

三、DVWA靶场搭建

(参考文章:dvwa下载及安装-图文详解+phpStudy配置-CSDN博客

1.下载DVWA资源包

官网:https://www.dvwa.co.uk/

b70b5add77d74f5dbc34d978d961d8d6.png

2.解压

5d56b852dcae4cfe8f726c2ab1bcd89d.png

5b0ef34135244538bd645dfc24337de4.png

3.将解压出的文件移动到PhPStudy站点提示的目录下

779acde967f04a099e40f25dc7dbf368.png

10c5bec3b00645b4a5eefc14e7f6069c.png

303714a8d3a14e5da7788a6654a58629.png

2eb96c3b3a5b4e3494e8dae858fc5424.png

9bde771983284f6aa04ae9c5027a9c2a.png

66372d9932e042129b9ffcc7dd95a8f9.png

4.打开浏览器查看

访问http://192.168.241.141/dvwa-master/

(中间的IP地址为本机IP)

56b09be913194fd6ba88309694a09f09.png

ca64344cb9af4fc993bab86fe315a426.png

5.根据提示配置相应文件

f25f0520e6c84bd18a00f6433c10d14b.png

baa3d4d50b8742e49e11da2b270217e1.png

cd9cc28795e0475ab9bc7c74b507e20a.png

将复制出来的文件的后缀(.dist)删除,使其后缀变成.php。(可理解为重命名为:config.inc.php)

d156a09858154947b568a56a8a333b6c.png

475e626f32a94522abf842018ccc2cdb.png

b928481239b6482a89b536d5970ef06b.png

6929b5c6551a49bfb8a95bc782a3a1f8.png

83e514c9533a463783fc8884c093700f.png

recaptcha_public_key: 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
recaptcha_private_key: 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

4c66f8c855ba4c208967e95129c236f3.png

保存关闭

6.根据文件中的配置修改数据库密码

7e855b91a2c248bab42d92896d229cc0.png

3b5ec73d42ea445b93c0419a69f8f0db.png

7.再次访问DVWA

浏览器访问http://192.168.241.141/dvwa-master/

742b8b3ba6cd4c8bb5654562e7d21a58.png

72ed3e409cae4b17ade8bf44ee06c539.png

8.点击重置数据库生成页面

5cf7ddbb1954488996a3ac5bc5062772.png

fd191851f46d4623b1fe53b102e575c4.png

9.登录DVWA

输入用户名和密码:

Username: admin

Password: password

f8958b2c5c63443db73c90a01a9f2871.png

10.修改DVWA安全级别

将安全级别修改为low

10ddb31313fb44899463af1bcaee0ccb.png

feb96c77710949e68e6f12a0f5724d6d.png

5b0d87e1512a4aaa90d4e02610d196b5.png

2994f947ff7940d9aba24e76a002d085.png

11.通过kali也能正常访问DVWA

438280c52c544b4ea845440e4792d225.png

四、skipfish扫描

1.基于爬网扫描(挨个链接深入扫描)

1)终端键入扫描指令执行扫描

skipfish -o /test/sftest/test01 http://192.168.241.141/dvwa-master/

-o 后为扫描结果存放地址

建议提前创建好文件夹用来存放扫描结果

9ba7c290b821436b9fa5aed749d164bb.png

d7365b561ec04b389a1de55a09166e58.png

初次运行建议等待

838e765aa8344e30aef67d7c5d6385df.png

5ce821b78c7b49189f51ddfae043bbbf.png

2)查看结果

87856112a5d04939b15793f7954d6e01.png

86be823b083847fa82f0fa3d45be2633.png

点击一个漏洞查看

00d81d4720244c11a05008550f621da0.png

e35f83d4dafe4695b7830025217e41b7.png

2.基于字典扫描(在URL后加上字典内容拼凑尝试访问,时间长)

1)查看skipfish本地自带字典

字典地址:/usr/share/skipfish/dictionaries

3b2d251c9832441a87f214d44cb58175.png

291abb9763ec4753b24a67d2eacf5085.png

a2bc646f949640fcbbe9e38f97648778.png

2)终端键入指令,指定字典扫描

skipfish -o /test/sftest/test02 -S /usr/share/skipfish/dictionaries/minimal.wl http://192.168.241.141/dvwa-master/

-S 后为指定的字典

9eb9d31fa3b04a8b8b926698e004e232.png

86fb24897bdc42628ba60617f432680e.png

a6219b9072554ceebf6ab66514d4b618.png

32c4436a29c24b208a7ecc90e813757e.png

3)查看结果

e3ba0a6f7c7444389804239bc7461605.png

b8ce8f7626394ca3927cdab31230e0cc.png

5c5742cb797b4f7abf020137154ee767.png

29583ba38e0f44c7b4b8e7f81dee5794.png

3.部分拓展

-D www.baidu.com #指定域

-I /dvwa-master/ #指定站点

-l 10  #指定每秒请求数

-m 10  #最大并发数

-A username:password #指定用户名和密码,用冒号分隔

面包也很重要
关注
  • 31
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
最新kaliskipfish
vanony的博客
01-24 260
描述:   Web应用程序安全扫描程序。   skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 选项摘要: 身份验证和访问选项: -A user:pass 使用指定的HTTP身份验证凭据 -F host=IP 假装“主机”解析为“ IP” -C name=val 将自
Kali linux 学习笔记(四十)Web渗透——扫描工具skipfish 2020.3.17
闵行小鱼塘
03-17 1062
扫描工具skipfish
Web应用主动侦测工具Skipfish
weixin_34311757的博客
08-10 136
2019独角兽企业重金招聘Python工程师标准>>> ...
Kali工具库之skipfish
辰鬼的博客
05-17 506
Web应用程序安全扫描程序。 skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 原文: SYNOPSIS skipfish [options] -o output-directory [ start-url | @url-file [ start-url2 ... ]] 意译: 选
Kali扫描 skipfish使用
胡乱写点什么
07-22 2301
Kali——WEB渗透(五) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描Skipfish—— skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。 2.使用 (1).格式:skipfis...
skipfish使用
yangge03的博客
05-18 1183
1、安装所需软件库: yum install pcre-devel openssl-devel libidn-devel libidn2-devel 2、安装skipfish 下载源码skipfish # https://github.com/spinkham/skipfish ( http://code.google.com/p/skipfish/)获取源码,解压     执行ma
kali系统-工具-中文手册-html
07-15
NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和本),什么操作系统(和OS本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali-Linux-Tools-Interface:开发图形化Web界面以促进安全信息工具使用
01-31
该项目使用Kali Linux工具作为参考,因为它是具有最大数量的本机工具包的发行。 先决条件 基于Debian的发行(最好是 ) 信息安全工具安装 Apache / Nginx服务正在运行 SSH服务正在运行 装在盒子里(如果要使用...
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
skipfish基本使用
qq_56426046的博客
09-06 821
由谷歌创建的 Web 应用程序安全扫描程序,是一种活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。纯 C 代码,高度优化的 HTTP 处理,最小的 CPU 占用空间 - 通过响应式目标轻松实现每秒2000 个请求;启发式支持各种古怪的 Web 框架和混合技术站点,具有自动学习功能,动态词表创建和表单自动完成;
Kali Linux渗透测试 074 扫描工具-Skipfish
kevinhanser
03-05 3591
>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 > >1. Skipfish 简介 >2. Skipfish 基本操作 >3. 身份认证 >4. 提交用户名密码表单
Skipfish使用
weixin_34380781的博客
03-17 140
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Skipfish检测安全漏洞
jsvdb的博客
06-15 1582
Skipfish是一款开源的Web应用程序安全检测工具,主要功能包括主动扫描和被动扫描使用Skipfish可以快速地发现应用程序中的安全漏洞,比如SQL注入、XSS攻击、目录遍历等。以下是使用Skipfish检测安全漏洞时需要注意的一些要点:设置好扫描参数:在进行扫描之前,需要设置好扫描参数,包括扫描的目标URL、要排除的URL、线程数、扫描的深度等。关注扫描结果:Skipfish会输出扫描结果报告,需要仔细关注其中的漏洞信息,包括漏洞类型、漏洞描述、漏洞等级等。
kali-skipfish工具使用实验(包含DVWA靶场搭建教程)
最新发布
qq_73680923的博客
04-23 673
kaliskipfish工具使用
Web渗透_扫描工具skipfish
分享学习网络的点点滴滴
07-14 342
C语言编写实验性的主动web安全评估工具递归爬网基于字典的探测速度较快多路单线程,全异步网络I/O,消除内存管理和调度开销启发式自动内容识别误报较低 通过自带字典扫描隐藏目录 身份认证 skipfish -C “name=val” -o test http://1.1.1.1#"name=val"这个为cookie的名称和值...
kail系列skipfish的操作使用
weixin_44232687的博客
10-04 1783
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
web安全kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali Linux、XSS和BeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值