Backtrack5 常用的漏洞掃描工具
***在***之前習慣掃描個操作系統是絕對不可缺少的,***襲擊就和戰爭一樣知己知被方能百戰不殆入。侵者一般利用掃描技術獲取系統中的安全漏洞侵入系統,而系統管理員也需要通過掃描技術及時了解系統存在的安全問題,并采取相應的措施來提高系統的安全性.
網站漏洞掃描工具:主要應用網站漏洞掃描工具,其原理是通過工具通過對網站的代碼閱讀,發現其可被利用的漏洞進行告示,通過前人收集的漏洞編成數據庫,根據其掃描對比做出。
Backtrack5是一款常見的漏洞安全評估,審計,***測試的工具,他的內部集成了大量的漏洞掃描工具,其中很多的都是國際著名的掃描工具,今天我們的任務就是來學習一下常見的,易于使用的漏洞掃描工具:
1.asp-auditor
asp-auditor是一款專門針對asp類型的網站所研發的漏洞信息掃描工具。它是一個命令行的掃描工具
在命令行下只需要輸入網站的路徑就OK!回車后自動的列舉出掃描的結果
2.w3af
w3af是一款比較強大的掃描工具,在BT5下有命令行模式和圖形界面模式,今天我們講的是圖形化界面,因為這樣我們看到的更加的直觀,效果更加的明顯
在w3af里面已經預置了一些掃描模式:
空白模版
檢查OWASP評出的十大安全問題
審計高風險
brutefroce
快速掃描
全面審計
手動閥瓣全部審計
網絡構圖
網絡基礎設施
這里有一些具體插件的選擇,我們可以根據對不同的需求來選擇不同的插件進行對目標IP或域名的掃描
這里是選擇輸出的文件保存位置和格式
在進行掃描是,輸入target時,一定要在前面加上http://
否則掃描過程無法進行。
輸入了掃描的目標后,我們可以對掃描的目標進行一些已知條件的設置,來加快掃面的速度,在設置里面我沒呢可以設置目標機器的操作系統的類型我網站的頁面的開發語言類型
掃描的時候所產生的信息
如果w3af掃描到OWASP上的十大安全漏洞,將會自動的在Exploit出列舉出所發現的漏洞
在掃描出漏洞的問題時,我們可以對掃描的結果進行更加詳細的掃描。
我沒呢可以掃描出目標機器的信息,并且可以對掃面的信息進行過濾
在這里,我們可以看到掃描出了很多的CSRF漏洞
這款工具還是很強大的,插件很多,不過掃描的速度比較慢,但是掃描的信息比較全,繼承了其他的漏洞驗證工具在里面,可以直接利用漏洞進行下一步操作。
3.nikto
nikto是一款掃描指定主機的web類型,主機名。特定目錄,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主機允許的http方法等安全問題的工具。
工具的工作界面個部分工作參數
使用-h參數我們可以掃描到目標的一些基本參數。
如下圖,我們可以知道:
目標的主機名就是IP地址
服務端口:80
server:Microsoft-IIS/6.0
網站的語言類型為asp
本實驗使用的網站很簡單,所以沒有太多的內容。當我們在掃描大型的網站時,有太多的漏洞或者結果太多,我們可以保存下來,用命令實現:
./nikto.pl-hhucwuhen.bolg.51cto.com-Fhtml-o123.html
-F為保存的文件的類型
-o為輸出的文件名
默認的保存路徑為/pentest/web/nikto,在掃面結束后所有的結果我沒呢都可以在該路徑下的文檔里看到
在我們沒有得到CGI目錄的信息時,我們可以使用命令進行暴力破解:
./nikto.pl-hhucwuhen.bolg.51cto.com-Call
隨后我沒呢可以看到大量的CGI目錄信息
工具查詢的內容比較多,比較全,就是掃描的速度比較慢。
4.skipfish
skipfish是一款有google出品的漏洞掃描工具,基于命令行模式下工作
輸入查詢命令:
./skipfish-ooutput_dir-Sdictionaries/complete.wlhttp://www.baidu.com
按任意鍵
然后等待一下,我們會看到掃描結果
在掃描的結果中,我們可以看到
打開系統文件夾/pentest/web/skipfish/output_dir/index.html
END!!!
