工欲其事必先利其器,在滲透測試中一份好的工具,是成功與否的關鍵所在。利用工具我們可以更加快捷的掌握系統中存在那些漏洞。從而完成一系列的滲透測試。
web滲透測試
owasp
OWASP是一個開源的、非盈利的全球性安全組織,致力於應用軟件的安全研究。我們的使命是使應用軟件更加安全,使企業和組織能夠對應用安全風險做出更清晰的決策。目前OWASP全球擁有250個分部近7萬名會員,共同推動了安全標准、安全測試工具、安全指導手冊等應用安全技術的發展。
owasp
優點
-
方便 簡單 kali默認安裝支持中文
-
支持sql xxs 等常見的漏洞掃描
-
結果支持導出 掃描速度快
-
支持網站目錄爬行
nikto
Nikto是一款開源的(GPL)網頁服務器掃描器,它可以對網頁服務器進行全面的多種掃描,包含超過3300種有潛在危險的文件CGIs;超過625種服務器版本;超過230種特定服務器問題。
nikto
優點
-
掃描速度快 支持網站目錄爬行
-
支持常見漏洞的掃描
-
支持結果導出
Wapiti
Wapiti 是另一個基於終端的 Web 漏洞掃描器,它發送 GET 和 POST 請求給目標站點,來尋找漏洞。
wapiti
我們可以從終端窗口打開 Wapiti,例如:
wapiti http://192.168.123.66/ -o wapiti_result -f html -m "-blindsql"
我們會掃描 vulnerable_vm 中的 Peruggia 應用,將輸出保存為 HTML 格式,保存到wapiti_result目錄中,並跳過 SQL 盲注檢測。
優點
-
支持多種漏洞的掃描 效率更高
-
支持模塊化工具
-
支持ssl攻擊
nessus
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。
nessus
優點
-
掃描快速 尋找漏洞更加精確
-
支持多種漏洞掃描和利用
缺點
要錢!要錢!要錢!
當然,破解方法如下:
nessus 破解安裝
wpscan
wpscan
wpscan是針對wp程序的漏洞掃描工具,支持插件漏洞掃描,用戶名枚舉等騷操作。是居家旅行殺人放火之必備神器。
但是,只能針對wp程序,而其他程序則不行。
當然還有一些其他的工具,隨着kali的更新已經棄用,比如vage個人感覺不錯,但是在新版中已經掛掉。
結束語
滲透千萬條,安全第一條。
滲透不規范,親人淚兩行。😭😭😭