安全牛学习笔记Web扫描器
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全牛学习笔记Web扫描器相关的知识,希望对你有一定的参考价值。
1.侦察
httrack可将目标网站的网页全部爬取下来,减少侦察过程中与目标服务器发生的交互。
2.Nikto(1).检测对象
扫描软件版本
搜索存在安全隐患的文件
配置漏洞
no404 避免404误判 依据响应内容
去除时间信息取MD5(2).扫描命令
nikto-list-plugins
列出扫描插件
nikto-update
更新插件
nikto-hosthttp://1.1.1.1
指定主机扫描
nikto-host192.168.1.1-ssl-port443,8443,995指定主机及端口进行ssl的扫描
nikto-hosthost.txt
从文件读取扫描目标nmap-p80192.168.1.0/24-oG-|nikto-host-结合nmap使用nikto-host192.168.1.1-useproxyhttp://localhost:8087使用代理-vhost当一个ip地址指向多个虚拟主机时,需要用vhost参数-evasion躲避IDS
设置cookie
修改配置文件/etc/nikto.conf
STATIC-COOKIE="cookie1"="cookievalue";"cookie2"="cookievalu”
扫描时查看详细内容
Space–reportcurrentscanstatus v–verbosemodeon/off d–debugmodeon/off e–errorreportingon/off p–progressreportingon/off r–redirectdisplayon/off c–cookiedisplayon/off a–authdisplayon/off
q–quit N–nexthost P-Pause
3.vega(1).模式
扫描模式 代理模式
(2).功能
爬站,处理表单,注入测试 支持ssl
以上是关于安全牛学习笔记Web扫描器的主要内容,如果未能解决你的问题,请参考以下文章