渗透测试工具介绍和简单使用（二）

上一篇文章链接

一、Xray

        1、介绍

                长亭科技旗下的一款网络安全漏洞扫描工具，用于检测和评估web应用程序的安全性。

                打开xRay，查看其较为常用的功能的命令：

        介绍一下最常用的功能就是ws（webscan），输入xray.exe ws -h查看具体情况，如下图：

2、使用实例

        目标网址：VAuditDemo        如下图：

扫描单个路径

命令：

xray webscan --url http://192.xxx.xxx.xxx:81/messageDetail.php?id=7 --html-output Sun_happy01.html 

步骤：

第一步：

第二步：

第三步：

第四步：执行命令

命令分析：

生成结果在程序所在的目录：

 成果展示，如下图：

 测试结果二：

 对目录进行扫描

命令：

xray webscan --basic-crawler http://xxx.xxx.xxx.xxx:81 --html-output Sun_happy02.html

直接输入命令开始生成扫描结果文件，由于是对整个目录进行爬虫式的扫描，所以结果会多点：

结果：

可能能找到源文件：

js文件可能会存在一些信息泄露，但是一般需要配合python脚本进行查找。

值得注意的是，php代码是不可以看到源码的，点击会直接执行该php文件。

利用插件进行扫描

xray webscan --plugins sqldet --url http://xxx.xxx.xxx.xxx:81/messageDetail.php?id=7 --html-output audit-03.html        #扫描Sql注入这里就不再演示了 

配合火狐浏览网址自动生成扫描文件

第一步：利用xray设置监听

        xray.exe webscan --listen 127.0.0.1:8080 --html-output Sun_happy03.html   #监听8080

        

在火狐中设置代理：

二、dirb目录扫描 和 Nikto漏洞扫描工具

        1、介绍

                dirb是基于字典的web目录扫描工具，会用递归的方式来获取更多的目录，类似于御剑。此工具是Kali自带的工具 ，在Kali中直接使用。

                Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。

        2、使用实例

（1）dirb

      

（2）Nikto

        

 三、御剑后台扫描工具

        1、介绍

        2、使用实例

 四、AWVS

        1、介绍               

        AWVS工具在网络安全行业中占据着举足轻重的地位，作为一名安全服务工程师，AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便，大大的提高了工作效率。

        Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

        2、使用实例

                第一步：创建目标：

                   第二步：查看扫描结果