安全漏洞概述

在已经探知可用应用/服务后。进一步挖掘安全问题。其实这才是渗透测试的核心任务

 

1，漏洞分类

本地还是远程？

哪一层？哪一部分？

设计？实施？运营？

 

2，检测思路

人工还是自动化？

命令行还是gui？

单步还是一些列流程？

 

3，漏洞检测工具

OpenVAS、Appscan

CiscoTools

Fuzz Tools（模糊分析是一种软件测试技术。审计人员和开发人员采用模糊分析技术，测试意外数据、无效数据和随机的数据输入对应用程序的影响。人们关注应用程序在模糊测试中出现的异常状态和崩溃问题。这种测试技术可深度揭露软件所隐含的其他测试手段不可能挖掘出来的漏洞。它能发现的漏洞有缓冲区溢出、格式化字符串、代码注入、迷途指针、竞争条件、拒绝服务条件和许多其他类型的漏洞。有时也被称为健壮性测试（robustness testing）或否定测试（negative testing））。例如：Bruteforce Exploit Detector（BED）、JBroFuzz

SMB Tools，Samrdump等

Snmp Tools：snmpwalk等

Web之数据库分析工具：DBPwAudit、sqlmap（SQLMap是一款先进的自动执行SQL注入的审计工具。针对指定的URL，它可以扫描、发现并利用SQL注入漏洞。目前，SQLMap支持的数据库管理系统包括MS-SQL、MySQL、Oracle和PostgreSQL。略微处理之后，它也能够识别诸如DB2、Informix、Sybase、Interbase和 MS Access 之类的数据库系统。SQLMap 采用4种独特的 SQL 注入技术，分別是SQL盲注、联合査询SQL注入、累加式注入（stacked query）和基于时间的SQL盲注入。它功能广泛，可对数据库进行指纹识别、服务枚举、数据提取，并可访问目标主机的文件系统，在获取完全操作权时甚至可以执行任意命令。此外，该工具还可以从Burp Proxy或Web Scarab的日志，以及标准的文本文件中解析测试目标的列表。它还能够调用Google dorks 的分类数据，使用Google搜索引擎搜索指定目标的可测试网址）、SQL Ninja。

Web本身检测工具：Burp Suite （全方位web工具）、Nikto（专注于漏洞）、Paros Proxy（一款名不见经传的深入分析安全漏洞的评估工具。它能以爬虫方式分析整个网站的网址，并执行各种漏洞测试。同时，审计人员还可以利用它的代理服务器功能拦截本机浏览器和目标应用程序服务器之间的Web流量（支持HTTP/HTTPS协议）。审计人员可以利用这种机制修改本机发往目标服务程序的特定请求，从而进行手工测试。因此， Paros Proxy不仅是Web 应用程序安全评估的主动评估工具，而且还是它的被动评估工具）、W3AF、WafW00f（检测Web应用程序防火墙（WAF）的Python脚本程序）、WebScarab （一款功能强大的 Web 应用程序的安全评估工具。它有多种操作模式，主要模式为拦截代理。将WebScarab代理部署于终端用户浏览器和目标Web应用程序之间，可监控、修改二者之间的请求和回应。审计人员可以手动构造连接请求，然后检査目标Web应用程序返回的响应信息。WebScarab 集成了诸多工具，这些工具包括 fuzzer、session ID analysis、spider、web services analyzer、XSS 和 CRLF 漏洞扫描器和 transcoder等程序）

其他，待补充