安全牛学习笔记Web扫描器

Posted 2020-09-24

skipfish

功能:

递归爬网 基于字典探测

优点:速度快

多路单线程,全异步网络I/O,消除内存管理和调度开销 启发式自动内容识别

误报较低命令:

skipfish-otesthttp://1.1.1.1 -o输出目录
[email protected] skipfish-otest-Scomplet.wl-Wa.wl调用字典文件

-I: 检查包含指定字符串的url -X: 不检查包含指定字符串的url -K: 不对指定参数进行测试
-D: 跨站爬另外一个域

-l: 每秒最大请求数-m: 每IP最大连接并发数--config: 指定配置文件

身份认证

skipfish -A user:pass -o test http://1.1.1.1指定用户名密码
skipfish -C “name=val” -o test http://1.1.1.1使用cookie

w3af

功能:web漏洞发现及利用框架

插件:

audit 漏洞评估
infrastructure 基础设施扫描
grep 基于结果的分析
evasion 防火墙绕过
mangle 基于正则表达式修改请求和响应auth 身份认证
bruteforce 暴力破解
output 格式输出
crawl 网页爬取
attack 漏洞利用

命令

-help显示可用指令

-plugin进入plugin子命令-listaudit列出audit所有插件-auditsqlixss选择插件

-misc/http-settings -view查看可配置参数-set设置参数-back返回

-Profiles保存为策略-save_asself-contained -save_astestself-contained

-Target定义目标-settargethttp://1.1.1.1/

-Start

-Script使用定义好的脚本-script/*.w3af

身份认证

HTTP Basic http基础身份认证,将认证信息存放于header中

NTLM

微软身份认证

Form

基于表单的身份认证

Cookie基于session的身份认证

截断代理使用截断代理截取客户端和服务器之间的数据,实现对数据的分析或修改。 

今天的分享就到这里，欢迎大家去安全牛课堂观看课程