渗透测试学习 三十、综合扫描

综合扫描

Dmitry      是一体化的信息收集工具

1、端口扫描

2、whois主机ip和域名信息

3、从Netcraft.com获取主机信息

4、子域名

5、域名中包含的邮件地址

该工具可以将搜集结果放在一个文件中

dmitry –wnpb baidu.com

dmitry –winse baidu.com         扫描网站注册信息

dmitry –p baidu.com –f –b      查看主机开放端口

 

REcon-ng

与msf很相似

一、search name模块

二、use name模块

三、info 查看模块信息

四、show payloads查看该模式额可以使用的攻击载荷

五、set payload载荷

六、show targets查看该攻击载荷可以使用的系统类型

七、set targets name设置目标的系统类型

启动：recon-ng

show modules 查询

 

服务器漏洞扫描

webshag 用于对web服务器进行安全审计的

功能：端口扫描、URL扫描、文件模糊测试

可凭借IDS规避能力，使请求之间的相关性变得更复杂

 

skipfish 是一款web应用安全侦查工具，会利用递归爬虫和基于字典的探针生成一幅交汇式网站地图

使用方法：

skipfish –o (输出位置) –W/-s (字典位置) (目标网站)

扫描结束输出文件

 

vega          可用于爬取网站，并分析页面内容来找到链接和表单参数

apt-get install vega 安装工具

 

w3af         扫描和利用

 

nikto

-h      指定扫描的目标    

-p      指定端口

nikto –h www.xx.com –T 9

nikto –h www.xx.com –p 80,8080,8081

-o      指定输入结果

-C     指定cai目录

-all    表示猜解cgi目录

nikto –h www.xx.com –o result.txt

nikto -h www.xx.com –C all

-T      选择包含很多选项，-T 9 表示扫描SQL注入漏洞

 

wfuzz

支持对网站，登录信息，应用资源文件等暴力猜解，还可以进行get及post参数的猜解，SQL注入，xss漏洞的测试等（所有功能都依赖于字典）

用法：

猜解www.xx.com/目录下都有哪些页面和目标，通过加载字典文件进行猜解，并排除404页面，将结果放在ok.html中

wfuzz –C –Z file,字典文件(pass) –hc 404 –o html

www.xx.com/ puzz 2>ok.html

 

猜解登录表单的密码

wfuzz –C –Z file,字典 –d “login=admin&pwd=fuzz” –hc 404 http://ww.xx.com/admin/index.php

 

猜解id号

wfuzz –C range,1-1000 –hc 404 –o html http://www.xx.com/?post=fuzz 2

 

websploit          是用来扫描远程系统已检测到漏洞的

使用方法

websploit show modules use xx/xx show options set http://123

run

 

wpscan    在kali 2.0 中默认安装，是对wwordpress的扫描软件，可扫出wordpress版本，主题，插件，后台以及爆破密码

 

plecost     是WordPress检测工具

 

漏洞解析工具         openvas  

安装

apt-get install openvas

openvas-setup

service openvas start     启动

 

beff-xss