安全牛学习笔记Web扫描器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全牛学习笔记Web扫描器相关的知识,希望对你有一定的参考价值。

1.侦察
httrack可将目标网站的网页全部爬取下来,减少侦察过程中与目标服务器发生的交互。

2.Nikto(1).检测对象

扫描软件版本

搜索存在安全隐患的文件

配置漏洞

no404 避免404误判 依据响应内容

去除时间信息取MD5(2).扫描命令

nikto-list-plugins

列出扫描插件

nikto-update

更新插件

nikto-hosthttp://1.1.1.1

指定主机扫描

nikto-host192.168.1.1-ssl-port443,8443,995指定主机及端口进行ssl的扫描
nikto-hosthost.txt
从文件读取扫描目标nmap-p80192.168.1.0/24-oG-|nikto-host-结合nmap使用nikto-host192.168.1.1-useproxyhttp://localhost:8087使用代理-vhost当一个ip地址指向多个虚拟主机时,需要用vhost参数-evasion躲避IDS

设置cookie
修改配置文件/etc/nikto.conf STATIC-COOKIE="cookie1"="cookievalue";"cookie2"="cookievalu”

扫描时查看详细内容

Space–reportcurrentscanstatus v–verbosemodeon/off d–debugmodeon/off e–errorreportingon/off p–progressreportingon/off r–redirectdisplayon/off c–cookiedisplayon/off a–authdisplayon/off

q–quit N–nexthost P-Pause

3.vega(1).模式

扫描模式 代理模式

(2).功能

爬站,处理表单,注入测试 支持ssl 


以上是关于安全牛学习笔记Web扫描器的主要内容,如果未能解决你的问题,请参考以下文章

安全牛学习笔记kali TOP10 安全工具:

安全牛学习笔记 端口扫描

安全牛学习笔记SMB扫描

​安全牛学习笔记端口扫描

安全牛学习笔记UDP端口扫描

安全牛学习笔记服务扫描