渗透测试收集信息后,必须根据收集的信息扫描目标站点上可能存在的漏洞。 如前所述,SQL注入漏洞、跨站点脚本漏洞、文件上传漏洞、文件漏洞和命令执行漏洞等。 通过这些已知的漏洞寻找目标站点的突破口。 在此之前,你可能接触过很多漏洞靶场,练习过各种漏洞的攻击方法。 其实,这个练习不合理。 因为,缺乏前期的信息收集和漏洞扫描,明确地告诉了我们网站的所有信息和存在的漏洞。 我们只需要根据具体的漏洞进行对症治疗,但在真正意义上的渗透测试中,这些信息都需要我们自己收集。 漏洞也需要我们自己发掘。 今天,我们将讨论一些易于使用的漏洞扫描工具。
一、AWVS
Acunetixwebvulnerabilityscanner (AWVS )是著名的网络漏洞扫描工具,通过网络爬虫测试你的网站的安全性,检测流行的安全漏洞。 其官方网站为https://www.acunetix.com。 我刚才看到了,没有找到试用版的下载链接。 以前有过。当然,也可以在网上搜索解密版进行下载和安装。 有经济实力的朋友可以考虑购买正版软件。 下图是AWVS的主界面,里面保存着我扫描的两个网站。 发现了4个高危漏洞、4个中危险漏洞、20个低风险漏洞。
美国广播公司
二、Nessus
Nessus是目前世界上使用最多的系统漏洞扫描和分析软件。 总共有75,000多个机构使用Nessus作为扫描该机构计算机系统的软件。 其官网为https://zh-cn.tenable.com,有免费试用版和付费版。 当然也可以在网上搜索下载。 有经济实力的朋友可以考虑购买正版软件。 下图是Nessus的主界面,也保存了我以前扫描的东西
美国航空
三、w3af
w3af是一个网络APP攻击和检测框架,包含130多个插件。 其中包括检测网站的爬虫、SQL注入(SQL Injection )、跨站(XSS )、本地文件包含(include file ) LFI )、远程文件包含(RFI )等被选为kaili是非常好的工具。 下图为windows版。 在网上很难找,有兴趣的朋友请私信。
w3af
四、ZAP
OWASP Zed攻击代理(ZAP )是世界上最受欢迎的免费安全评估工具之一,由数百名国际志愿者积极维护,在APP开发和测试时自动检测网络APP的安全漏洞主要功能包括本地代理、主动扫描、被动扫描、Fuzzy、暴力破解等。 以下是ZAP的主要接口,在攻击地址栏中输入目标站点的域名和IP
ZAP
五、御剑
御剑后台扫描珍藏版是T00LS镇定天鹅的作品,为用户查找后台注册地址提供了方便,并附有强大的词典。 词典也可以自己修改,使用方法非常简单,只需要在“域名框”中输入扫描的域名即可。 用户根据自己电脑的配置调节扫描线程,包括可以聚集DIR扫描、ASP、ASPX、PHP、JSP、MSP的所有网站脚本的路径扫描,默认为200 (即扫描的San 在以前的信息收集工具介绍中也谈到了御剑,其实是想介绍御剑指纹认证系统。 现在有变化。 在域名栏中输入目标网站的域名,点击扫描即可。 如果前期信息收集全面的话,可以选择网站的背景语言。 下图:
御剑
六、北极熊
北极熊是一种综合性的扫描工具,在前期的信息收集中也提到过,那里说是爬虫工具。 也许是我经常用的,其实网站检查和漏洞扫描功能也集成在一起了。 只是,那个必须一步一步地使用。 首先对目标网站进行爬虫,将爬虫结果导入网站检测进行扫描,也可以根据前期的信息收集情况选择相应的选项,提高扫描效率。 北极熊
扫描器也可以通过网上搜索下载,如下图所示:北极熊
七、Test404
Test404漏洞扫描器是一款实用的网站漏洞检测工具,类似于我们经常使用的360网址安全检测,它可以帮助用户对网站进行有效地分析,让你轻松检查出相应的不安全因素以及漏洞信息,Test404漏洞扫描器也可以在网上搜索下载,下图就是Test404漏洞扫描器的主界面,同样在域名栏输入目标地址域名,选择线程及后台编程语言,点击开始扫描就可以了。
Test404
以上就是我使用过的漏洞扫描工具,当然这只是其中的一小部分,还有许多好用的漏洞扫描工具我没有介绍到,以后发现了好用的工具会及时分享给大家,关注@科技兴了解更多科技尤其是网络安全方面的知识,也欢迎大家补充,最后在这里提醒大家,我们了解了一些安全工具的使用,不要做违法的事情,我们的目的是分享一些好用的工具帮助大家提高技术或者提高大家的网络安全意识,要把学到的知识用在网络安全建设上来,没有网络安全,就没有国家安全。