目录扫描,请求重发,漏洞扫描等工具的使用

最新推荐文章于 2023-12-01 22:17:46 发布
最新推荐文章于 2023-12-01 22:17:46 发布
阅读量1.2k 收藏 7
点赞数 4
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/111827428
版权

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

工欲善其事必先利其器,本篇讲解一些常用工具的使用

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用

用到的工具

  1. burpsuite
  2. DirBuster

工具下载

burpsuite:前文已经详细讲解了下载步骤,可自行查看burpsuite工具抓包及Intruder暴力破解的使用

DirBuster
可以去https://sourceforge.net/projects/dirbuster/files/下载你想要的版本,例如我下的是1.0-RC1的,可下载相同版本。链接

(在使用之前要先下载jdk并配置环境变量,具体操作参照前文burpsuite工具抓包及Intruder暴力破解的使用)

下载好后就是这样的文件夹
在这里插入图片描述
编辑DirBuster.bat文件,将其内容改为

java -jar DirBuster.jar

这样,打开DirBuster.bat就可以直接运行DirBuster
运行效果如图
在这里插入图片描述

目录扫描

打开DirBuster,在最上面的框里输入你想扫描的网址,在Number Of Threads的位置设置线程数(一半30就可以了),在File with list of dirs/files中按下Browse选择目录字典,在Select starting options选择URL Fuzz,在最下面的框里输入
/{dir}
最后点击Start开始扫描
在这里插入图片描述
在File with list of dirs/files中选择的目录字典在DIrBuster安装时自动下载了,我一般用directory-list-2.3-medium.txt

然后就会弹出扫描结果,其中Result是扫描到的目录,Result-Tree是将扫描结果已树状显示
在这里插入图片描述
在这里插入图片描述

请求重发

这里用到的是bp神器,在前文有详细的下载和配置教程,请自行参照
burpsuite工具抓包及Intruder暴力破解的使用


假设我们现在有一个Web程序,可以接收用户提交的内容,进行简单的过滤后在界面上显示用户输入的内容,如图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
关键代码如下:
receive.html

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>请输入内容</title>
</head>
<body>
	<form action="show.php" onsubmit="return yanzheng()" id="form1">
		<p>请输入内容:<input name="text" placeholder="Text" id="t1"></p>
		<input type="submit" value="提交">
	</form>
	<script>
		function yanzheng() {
			var text=document.getElementById("t1").value;
			var arr=['<','>','script','img','input'];
			for (var i=0;i<arr.length;i++){
				if (text.indexOf(arr[i])!=-1){
					alert("你输入了危险字符  [ "+arr[i]+" ]");
					return false;
				}
			}
			return true;
		}
	</script>
</body>
</html>

show.php

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>show</title>
</head>
<body>
	<?php
		$text=$_GET['text'];
		echo "<h1>你输入的内容是:$text</h1>";
	  ?>
</body>
</html>

很显然,我们的网页对危险字符是进行了前端认证,我们可以通过bp绕过来实现提交危险字符
详细操作如下:
1.打开bp,设置代理,并输入安全内容,查看抓包内容
在这里插入图片描述
2.右键请求,选择发送到重发器
在这里插入图片描述
3.找到Repeater,可以看到截获的请求
**在这里插入图片描述**
4.自主修改参数,最后点击发送
在这里插入图片描述
在右侧查看返回结果
在这里插入图片描述
就这样绕过前端验证,将危险字符发送到了服务器

顺便提一下,前端绕过不止这一种方法,还可以使用firebug等工具绕过,这里讲的是笔者比较常用的方法,后期的文章绕过也会使用这种方法

漏洞扫描

这里用到的还是bp神器
在设好代理并成功抓包后,我们就可以对抓到的数据包进行漏洞扫描
例如我在这里抓了靶机上SQL注入的包,我要对它进行漏洞分析
在这里插入图片描述
右键请求,点击Do Active Scan
在这里插入图片描述
此时,在左上角的Dashboard位置就有我们发送的数据包
在这里插入图片描述
点击 详细表示->Issue activity查看扫描结果
在这里插入图片描述
在这里插入图片描述
在上面的过滤器选择过滤一部分你不想要的漏洞,例如我这里只检测高危漏洞SQL注入
在这里插入图片描述
这样实现对单个URL的漏洞扫描

全站漏洞扫描

通过bp还可以实现全站漏洞扫描
例如我要扫描我在靶机上的所有漏洞,示例如下
首先抓到网站的数据包
在这里插入图片描述
右键,相关工具,内容搜索
在这里插入图片描述
此时打开bp自带的目录扫描页面,在这里配置线程数和目录字典(也可以用bp的默认字典)
在这里插入图片描述
在这里插入图片描述
在这里我使用dirbuster的目录文件
在这里插入图片描述
在Control位置点击按钮开始扫描在这里插入图片描述
在这里插入图片描述
在Site map中查看结果
在这里插入图片描述
右键,选择主动扫描此主机
在这里插入图片描述
然后就是相同的流程
在这里插入图片描述
注:全站的漏洞扫描可能耗时较久

漫路在线
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BurpSuite学习篇】七:使用BP进行目录扫描测试
野原新之助
02-25 6393
使用BP的Intruder模块进行爆破时,一般都是对账号密码进行爆破,但其实灵活使用Intruder模块可以进行很多测试操作,比如进行目录的爆破。
BurpSuite-Professional-1.7.26破解版
12-19
BurpSuite1.7.26破解版,web渗透神器,抓包,枚举密码,漏洞扫描,还可以自己编译插件
漏洞扫描工具Acunettix15.2版本
最新发布
03-07
亲测可用,支持中文
goby主机(服务器)漏洞扫描工具
07-22
实战性:关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(不关注漏洞库的数量) 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等; 艺术性:美观度高,家带来感官上的享受。 ———————————————— 版权声明:本文为CSDN博主「黑色地带(崛起)」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_53079406/article/details/124646948
十分好用的漏洞扫描工具
07-22
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 小知识: YAML(/ˈjæməl/,尾音类似camel骆驼)是一个可读性高,用来表达数据序列化的格式。YAML参考了其他多种语言,包括:C语言、Python、Perl,并从XML、电子邮件的数据格式(RFC 2822)中获得灵感。Clark Evans在2001年首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者。当前已经有数种编程语言或脚本语言支持(或者说解析)这种语言。 YAML是"YAML Ain't a Markup Language"(YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:"Yet Another Markup Language"(仍是一种标记语言),但为了强调这种语言以数据做为中心,而不是以标记语言为重点,而用反向缩略语重命名。 需要GO环境
burpsuite
tlucky的博客
07-06 1674
Burp Suite工作在前端浏览器与后端服务器的中间,浏览器发送的请求包会经过bp,bp可以拦截进行更改再放行、可以直接将包丢掉,也可以什么都不做,静静地监听,服务器收到请求包后进行处理返回数据时bp可以进行拦截更改返回内容等操作。 1.Proxy Proxy是拦截http和https数据包的代理服务器,它是处于浏览器与服务器之间的中间人,允许使用者拦截,查看或修改从浏览器到服务器或服务器到浏览器的原始数据流。 最常用的就是proxy模块了,有intercept、http history、webSocke
Burp Suite序列之目录扫描
xsq123的专栏
12-01 1351
通过以上五个步骤,我们就可以使用Burp Suite进行目录扫描了。Burp Suite不仅可以爆破账号密码,还可以用来爆破目录使用Burp Suite进行目录扫描有以下优点:无需安装其他工具,只需打开Burp Suite即可无需手动输入网址和字典,只需在浏览器中访问目标网站即可无需切换工具,只需在Burp Suite中选择相应的模块即可可以与其他渗透测试工具协同工作,方便整合当然,Burp Suite也有一些缺点,比如说:需要付费才能使用完整功能需要一定的学习成本才能掌握。
Burp Suite 扫描工具
m0_61506558的博客
08-11 1510
URL参数值、Body里面的参数值、Cookie值、参数名字、HTTP请求头、Body完整内容、URL文件名、URL目录。客户端的漏洞,如XSS 、HTTP头注入、操作重定向。线程池设置,CTF有的题目会有进程的限制,有些网址可以并行操作,提高效率。敏感信息泄露,例如内部IP地址、电子邮件地址、堆枝跟踪等信息泄露。服务端的漏洞,如SQL注入、命令行注入、文件遍历。不安全的cookie的属性,例如缺少HttpOnly和安全标志。如果连续两个插入点失败,跳过其他的插入点(网站挂了)跨域脚本包含和站点引用泄露。.
渗透测试:简单强大的目录扫描工具
qq_62428674的博客
09-07 1595
Spider模块是一个自动化的爬虫,它可以根据网站的链接和表单,自动发现网站的目录和文件。Intruder模块是一个强大的攻击工具,它可以根据我们自定义的参数,对网站进行定制化的攻击。这里,我推荐使用Intruder模块来进行目录扫描,因为它可以让我们更灵活地控制扫描的过程和结果。要使用Intruder模块来进行目录扫描,我们需要先在HTTP history选项卡中,选择一个目标网站的请求,比如说,我们选择。一般来说,我们不需要修改这里的设置,因为它会自动从我们发送的请求中获取。
1-11 Burpsuite 目录扫描探测
山兔的博客
12-01 4699
目录扫描原理 利用Burpsuite Intruder模块进行不断枚举,然后对响应状态码筛选。从而得出站点目录下那些文件存在,那些文件不存在 对GET提交的目录或者是对应的网页进行测试,设置Sniper 实战演示 打开Burpsuite,启动 打开测试的网站 在这个过程中,我们要准备网页对应的字典文件 开启截断,拦截数据包 发送到Intruder模块 Intruder>Positions,选Sniper Clear § 在域名处输入字符,选中输入的字符,Add § Payload选择R
Linux漏洞扫描工具lynis使用方法解析
01-09
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 漏洞扫描 系统加固 入侵检测 中心管理 自定义行为规划 报告 安全面板 持续监测 技术支持 目标: 自动安全审计 符合性测试 漏洞侦测 有助于: 配置管理 软件补丁管理 系统加固 渗透测试 恶意软件扫描 入侵检测 1、安装软件包 yum install epel-release 安装epel源 yum –enablerep
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
Linux 文件和目录管理的命令
柚咖小窝
05-17 334
文件和目录的管理 1. 切换目录 cd   以 Windows 为例,切换目录就是从某个文件夹切换到另一文件夹。Linux 中切换目录使用的是 cd 命令,如果使用过 Windows 的 cmd 的话应该不会陌生,cd 后面可以跟绝对路径和相对路径。   基本信息 命令名称:cd。 英文全称:change directory。 所在路径:Shell 内置命令。 执行权限:所有用户。 功能描述:切换所在目录。   特殊符号    cd 命令有两个选项 -P 和 -L,但使用较少,使用较多的是特殊符号。
网络安全:HTB靶机渗透系列之Sniper
2201_75856701的博客
02-10 212
站点中存在两个重要的目录,分别为user和blog,blog目录在语言切换中使用?lang=xx.php,这很大程度上说明可能存在文件包含漏洞;user目录则用于用户注册和登陆账号,在之后的会话利用也帮助我们拿到了sessionid,从而确认了session地址。文件包含漏洞验证成功后我们发现存在两种上线方式,一是本地文件包含利用,即通过包含session位置中注册用户名(PHP代码)来达到代码执行的效果;二是相对简单的远程文件包含利用,即只要在本地放置木马文件请求包含就可获取权限。
Burpsuite 下
谢小二的博客
07-30 1211
Burpsuite
使用Burp Suite的Intruder模块发现敏感目录
m0_71383067的博客
05-28 841
使用Burp Suite进行Web应用程序安全测试是一项强大的任务。Burp Suite是一款功能强大的网络攻击和漏洞测试工具,可以帮助测试人员测试Web应用程序的安全性。Burp Suite可以通过拦截和修改HTTP请求和响应以及提供各种功能来识别和利用Web应用程序中的漏洞。在使用Burp Suite之前,您需要了解Web应用程序的工作原理。为了获得最佳的测试结果,您应该了解Web应用程序的基础架构和常见的漏洞类型。
靶机渗透练习92-Grotesque:3.0.1
hirak0的博客
05-04 1045
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-301,723/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
初识burpsuite
wha1e的博客
03-18 3301
bp安装配置以及简单使用
记一次艰难的SQL注入(过安全狗)
热门推荐
realmels的博客
02-01 1万+
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式:汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式:注释3.1.2 绕过第三式:内联注释绕过空格4.1 获取表名4.1.1 绕过第四式:select过安全狗5.1 获取列名5.1.1 绕过第五式:骚操作绕过魔术函数6.1 爆帐密总结 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描请求重发.
kali漏洞扫描工具如何使用
05-29
使用Kali Linux自带的漏洞扫描工具需要一定的技术水平和实践经验,以下是一些漏洞扫描工具使用方法简介: 1. 使用Nmap进行端口扫描:在终端中输入命令“nmap -sV [目标IP]”,等待扫描结果即可。其中“-sV”表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值