web安全-03web安全工具
工欲善其事必先利其器
一、浏览器和浏览器拓展初级
1、浏览器
1.1、浏览器安全特性与设置
不同浏览器安全特性存在差异,同一漏洞触发效果可能不同。漏洞测试常用浏览器的开发者工具、高级设置、隐身模式、查看源码(view-source:url)、查看DOM元素等功能。
1.2、开发者工具展示
2、浏览器扩展
2.1、如何获取插件
firefox的附加组件管理器,chrome的高级设置中的扩展程序等。
2.2、firefox常用插件
-
firebug 网络与审查页面元素
-
hackbar 构造数据包
-
cookie manager 修改cookie值
-
proxy switcher 更改浏览器代理设置。
主要用于配置浏览器的代理。
二、代理抓包分析工具
1、代理工作原理
代理就像收费站
2、浏览器代理设置
- 浏览器自带的代理设置
- 使用浏览器插件proxy switcher 设置代理
3、常用HTTP代理工具
- burpsuite
- charles
- fiddler
三、Web漏洞扫描工具初级
1、敏感文件探测入门
1.1、 常见敏感文件类型
网站管理后台、数据文件、备份文件、webshell等
1.2、 敏感文件探测原理
猜测文件名,然后根据返回的http状态码判断文件是否存在,200文件存在、301文件发送跳转、404文件不存在。可参看http状态码详解,了解更多http码状态说明。
1.3、 实战用"御剑"扫描敏感文件
扫描 http://testphp.vulnweb.com/ 结果
1.4、改进思路
- 字典不是越大越好,要分类有针对性,提高效率,比如php类的针对php的网站,asp的针对asp的网站,可以使用网站index页面的后缀类型来简单判断网站的脚本类型。可借助python脚本AQQ批量网站工具集之目标网站脚本类型判断,来批量判断。
- 通用字典命中率差,可生成针对性字典,以构造针对性的备份文件的字典为例,python代码如下。
makeBackfilenames.py
#! /usr/bin/env python
#coding=utf-8
# 搜集常见的文件名后缀类型,以及固定的一些文件名
suffixlist = ['.rar','.zip','.sql','.gz','.tar','.bz2','.tar.gz','.tar.bz2','.bak','.dat']
keyList = ['install','INSTALL','index','INDEX','ezweb','EZWEB','flashfxp','FLASHFXP']
#请输入目标rul
print "Please input the URL:"
url = raw_input()
if (url[:5] == 'http:'):
url = url[:7].strip() # get right URL
if (url[:6] == 'https:'):
url = url[:7].strip() # get right URL
numT