KALI LINUX参透之旅
文章平均质量分 53
随行之旅
这个作者很懒,什么都没留下…
展开
-
安全参透之旅第3章 OWASP工具使用
Owasp Zap 也称为 Zaproxy 是用于安全拦截代理测试 web 应用程序。1、设置选项2、代理设置3、设置浏览器代理信息4、Spider site 进行扫描5、扫描完毕后可以在(右上角的Response)响应获取一些信息6、选择插件下载原创 2015-11-04 16:43:08 · 814 阅读 · 0 评论 -
安全参透之旅大纲
大纲web参透测试使用Kali Linux(web penetration testing with Kali linux)1、参透测试概要及环境配置(penetration testing and setup)2、侦查(Reconnaissance)3、服务器端攻击(Server-side Attacks)4、客户端攻击(Client-side原创 2015-11-01 19:48:01 · 581 阅读 · 0 评论 -
安全参透之旅第3章 Webshag工具
--Webshag工具webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证),用它来以HTTP或HTTPS的方式扫描WEB服务器。此外Webshag可以凭借IDS规避能力,使请求之间的相关性变的更复杂。原创 2015-10-31 15:01:45 · 1790 阅读 · 0 评论 -
安全参透之旅第3章 Skipfish工具使用
--Skipfish工具是一款Web应用安全侦查工具。skipfish会利用递归爬虫和基于字典的探针生成一副交互式网站地图。最终生成的地图会在通过安全检查后输出。--选择 -o是输出路径的参数,-S是指定数据字典的只读状态(还有其他参数使用请查看系统中的man或 “-h”帮助文档)root@kali:~/Desktop/dictionaries# skipfis原创 2015-10-31 11:57:11 · 1309 阅读 · 0 评论 -
安全参透之旅第2章 FOCA网站元数据侦查工具
什么是元数据?就是有关数据的数据。它是有关特定数据集、对象或资源的描述性信息,包括所采用的格式及其创建时间和创建者。对于参透测试人员,元数据可能很有用,因为它含有跟创建文件的系统有关的信息,比如:登录到该系统的用户名称;创建该文档的软件;创建该文档的系统上安装的操作系统。FOCA是一个安全审计工具,它会检查来自特定域的元数据。新建一个配置文件填写以上的配原创 2015-10-30 22:44:56 · 935 阅读 · 0 评论 -
安全参透之旅第1章 KALI LINUX安装
原创 2015-10-24 21:58:40 · 564 阅读 · 0 评论 -
安全参透之旅第2章 Zenmap工具使用第一节
填写配置信息内容1、选项A被默认选中,它会打开进攻性扫描模式(Aggressive Scannig).2、-O是扫描打开OS检测3、-sV 版本检测最重要的,进攻性扫描模式允许用户打开多个开关而不必记住它们.1、Pn开关选项,打勾是不会先ping该主机。2、如果此开关未开启,Zenmap会先对目标主机和网络进行ping。3、-Pn开关可以避免Zenmap原创 2015-10-26 21:50:34 · 983 阅读 · 0 评论 -
安全参透之旅第2章 fierce工具使用
root@kali:~# fierce -dns cloudcentrics.comDNS Servers for cloudcentrics.com: dns2.name-services.com dns3.name-services.com dns4.name-services.com dns5.name-servic原创 2015-10-25 21:21:28 · 1339 阅读 · 0 评论 -
安全参透之旅第2章 dig工具使用
--使用dig工具指定某个DNS域名服务器,对www.cloudcentrics.com,有5台授权DNS服务器root@kali:~# dig -t ns cloudcentrics.com; > DiG 9.9.5-9+deb8u2-Debian > -t ns cloudcentrics.com;; global options: +cmd;; Got ans原创 2015-10-25 21:20:51 · 583 阅读 · 0 评论 -
安全参透之旅第2章 fping工具使用
--ICMP侦查技术root@kali:~# ping www.google.comPING www.google.com (216.58.192.4) 56(84) bytes of data.64 bytes from nuq04s29-in-f4.1e100.net (216.58.192.4): icmp_seq=1 ttl=128 time=184 ms64 bytes原创 2015-10-25 21:19:09 · 897 阅读 · 0 评论 -
安全参透之旅第2章 httpracks工具使用
--使用httrack 克隆网站工具root@kali:~/mywebsites# httrack Welcome to HTTrack Website Copier (Offline Browser) 3.48-20Copyright (C) 1998-2014 Xavier Roche and other contributorsTo see the option li原创 2015-10-25 12:12:08 · 796 阅读 · 0 评论 -
安全参透之旅第3章 Websploit工具
Websploit是一个用来扫描和分析远程系统以找出漏洞的工具1、运行Websploit2、扫描模块3、输入 use network/webkiller然后用set TARGER命令来设定攻击目标.原创 2015-11-07 11:42:55 · 1289 阅读 · 0 评论 -
安全参透之旅第3章 Metasploit工具第二节
msf > nmap -n -oX my.xml 192.168.144.0/24[*] exec: nmap -n -oX my.xml 192.168.144.0/24--使用nmap来扫描本地网络,扫描结果会自动生成XML文件形式添加到Metasploit中。Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-原创 2015-11-07 13:26:33 · 760 阅读 · 0 评论 -
安全参透之旅第3章 Metasploit工具 第一节
Metasploit框架是进行服务器端攻击时一种最流行的功能工具。它也被认为是对参透测试人员最有用的工具之一。它可以用作为合法的参透测试工具,也可以用作攻击者进行非授权系统漏洞利用的工具。root@kali:~# su postgres -c psqlpsql (9.4.3)Type "help" for help.--使用数据库用户postgres 对数据库进行一些配置原创 2015-11-07 12:47:29 · 635 阅读 · 0 评论 -
安全参透之旅第3章 Vega安全测试工具
--Vega安全测试工具注意:(为了带来不必要的法律麻烦把教程内的网站都涂掉了,希望大家在学习之前,如果找出网站漏洞不要发表,应该向被扫描公司汇报)Vega是一个安全测试工具,用来爬取一个网站,并分析页面内容来找到链接和表单参数。输入被扫描地址扫描的内容选项正在扫描到的内容漏洞中的信息出的报告信息原创 2015-11-01 17:00:26 · 1208 阅读 · 0 评论