![](https://img-blog.csdnimg.cn/20200410131338896.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
#+ 渗透测试工具
渗透测试工具
温柔小薛
车联网安全
展开
-
sql注入之——SQLMap常见语句
填坑~~SQLMap常见语句首先要明确整个的单词 需要用两个横杠–缩写的单词 需要一个横杠-参考:https://www.freebuf.com/sectool/164608.html一、个人常用语句总结:1、最常用URL注入语句 sqlmap.py -u http://192.168.0.102/sqlserver/1.aspx?xxser=1–level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数原创 2020-07-19 15:53:11 · 3754 阅读 · 3 评论 -
渗透测试工具之——漏洞扫描器评估方案(下)
漏洞扫描器评估方案(下)本文仅代表作者个人观点,仅供参考目录漏洞扫描器评估方案(下)国内杭州安恒知道创宇绿盟科技国外web扫描器AWVSAPPSCANwebcruiser系统扫描器nessusnamp系统web 都可以扫描国内杭州安恒 漏洞扫描和事件监测是单一产品实现。漏洞扫描速度较慢;发现漏洞类型较多,结果准确。 漏洞验证功能较好。综合展示界面直观;报表功能完整,支持任务结果多角...原创 2020-03-31 16:44:43 · 651 阅读 · 0 评论 -
渗透测试工具之——漏洞扫描器评估方案(上)
漏洞扫描器评估方案(上)目录漏洞扫描器评估方案(上)测试目的测试对象测试内容功能测试(主要)性能测试可靠性测试测试环境(拓扑图)测试目标机构测试用例测试结果产品特色测试结论测试目的 通过测试了解各家厂商的设备性能和功能是否满足当前业务需要测试对象根据需求确定测试内容功能测试(主要) 漏报测试 用DVWA搭建一个环境进行测试 漏洞误报测试 需要人工验证...原创 2020-03-31 16:41:02 · 684 阅读 · 0 评论 -
渗透测试工具之——RSAS概述
RSAS介绍绿盟远程安全评估系统 硬件(相当于一个pc机) 配件 交叉线 连接rsas管理口与PC 直连网线 直接网络 软件也有配置步骤 开始 程序 附件 通讯 超级终端 配置Ip注意系统漏洞一般是交给运维人员进行修复的...原创 2020-03-31 16:34:33 · 6829 阅读 · 0 评论 -
渗透测试工具之——启明天镜BS版本概述
启明天镜BS版本介绍与绿盟的WVSS是国内很少的web与系统都可以扫的扫描器 还带配置核查扫描试用免费三个月(只支持50个ip地址) 可以通过修改虚拟机时间或者重置虚拟机无限使用安装 一直下一步 用户名venus密码venus/venustech60 系统设置 立刻升级出现的问题 1.安装提示80端口被占用 打开IIS 网站 找到占用端口的...原创 2020-03-31 16:32:48 · 2424 阅读 · 1 评论 -
渗透测试工具之——Nexpose安装与使用
nexpose安装使用与注意(MSF公司开发的收费扫描器)下载链接 https://download2.rapid.com/download/NeXpose-v4/NexposeVA.ova 我用VPN和不用VPN下载都很慢,这个是已经装好的ova安装 在虚拟机中打开,然后部署 要求内存很大 8G左右 安装 在虚拟机登陆系统 密码是nexpose /et...原创 2020-03-30 22:11:46 · 5396 阅读 · 1 评论 -
渗透测试工具之——Nessus安装激活与使用
Nessus安装 Nessus Nessus 官方下载地址: http://www.tenable.com/products/nessus/select-your-operating-system#tos (**需要VPN**安装过程很简单,一直点击“下一步”即可) 在使用 Nessus 前,首先要从官网申请一个可用的激活码。 http://www.tenable.com/pr...原创 2020-03-30 20:11:30 · 5294 阅读 · 0 评论 -
渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述
WVSS 绿盟web应用漏洞扫描系统(这个没有资源,我木有进行实际操作,这里只是简单的概述) 有硬件与软件,硬件接在交换机上使用 新建任务 模板根据自己的需要选择 web认证 需要登陆扫描时选择 插件模板 比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞 绿盟科技模板组 适合国内检测 W...原创 2020-03-30 19:59:27 · 7655 阅读 · 0 评论 -
渗透测试工具之——Netsparker概述
Netsparker概述没遇到什么问题,点开直接可以用这个扫描器类似于AWVS APPSCAN优点 XSS SQL注入 文件上传功能比较强 无需安装直接使用使用 new输入域名 start开始配置或直接开始,高级配置一共九步 输出结果 红橙黄 漏洞三个级别 也支持登陆扫描From 客户端证书 网页密码 主机密码...原创 2020-03-30 19:56:04 · 3203 阅读 · 1 评论 -
渗透测试工具之——HP WebInspect安装与使用
HP WebInspect本文目录HP WebInspect安装说明使用与APPscan的区别安装说明 HP WebInspect10.30 是一款文件大, 系统资源占用更大的扫描软件, 在安装后开机会自动启动种类繁多的服务和进程, 尽量将 WebInspect 安装在单独的虚拟机, 分配内存 3GB 以上; 确保操作系统 Windows 7 及以上; 并确保支持.Net Fra...原创 2020-03-29 22:33:45 · 14815 阅读 · 0 评论 -
渗透测试工具之——AWVS(Acunetix Web Vulnerability Scanner)安装与使用
AWVS目录AWVS开始安装破解AWVS 五大功能模块WebSite ScanOptionsToolsWeb ServicesConfiguration优势:劣势:安装中遇到的问题通用漏洞扫描能力很强官方网站下载安装包(http://www.acunetix.com/vulnerability-scanner/download/)开始安装 邮箱admin@qq.com密码输入,要记住...原创 2020-04-08 22:42:01 · 4699 阅读 · 2 评论 -
渗透测试工具之——AppScan安装配置及扫描
AppScan安装配置及扫描原理 AppScan 全面扫描包括两个步骤,“探索”和“测试”: “探索”阶段:在此阶段中,会探索站点并构造应用程序树,AppScan 会分析它所发送的每个请求的响应,查找潜在漏洞的任何提示信息。AppScan 接收到可能指示有安全漏洞的响应时,它将自动创建测试,并记录验证规则。 “测试”阶段:本阶段中,AppScan 会发送其在“探索”阶段创建的上千条定制...原创 2020-03-29 20:27:09 · 3714 阅读 · 11 评论 -
渗透测试工具之——漏洞扫描原理与x-scan使用
漏洞扫描原理与x-scan使用目录漏洞扫描原理与x-scan使用扫描原理扫描分类tcp扫描扫描准备X-SCAN一般的端口对应要素工具对应查询功能X-scan安装中出现的问题以下是漏洞扫描原理与x-scan的安装与使用扫描原理 ping检测 通过TTL 128 xp/2000/2003 64 7/08/linux 255 交换机,路由设备 端...原创 2020-03-29 19:32:56 · 2591 阅读 · 1 评论