【安全牛学习笔记】Web扫描器(2)
来源:互联网 发布:巨人网络回归a股涨多少 编辑:程序博客网 时间:2024/09/21 06:34
skipfish
功能:
递归爬网基于字典探测
优点:速度快
多路单线程,全异步网络I/O,消除内存管理和调度开销启发式自动内容识别
误报较低命令:
skipfish-otesthttp://1.1.1.1-o输出目录
skipfish-otest@url.txtskipfish-otest-Scomplet.wl-Wa.wl调用字典文件
-I: 检查包含指定字符串的url-X: 不检查包含指定字符串的url-K: 不对指定参数进行测试
-D: 跨站爬另外一个域
-l: 每秒最大请求数-m: 每IP最大连接并发数--config: 指定配置文件
身份认证
skipfish -A user:pass -o testhttp://1.1.1.1指定用户名密码
skipfish -C “name=val” -o testhttp://1.1.1.1使用cookie
w3af
功能:web漏洞发现及利用框架
插件:
audit 漏洞评估
infrastructure基础设施扫描
grep 基于结果的分析
evasion 防火墙绕过
mangle 基于正则表达式修改请求和响应auth身份认证
bruteforce 暴力破解
output 格式输出
crawl 网页爬取
attack 漏洞利用
命令
-help显示可用指令
-plugin进入plugin子命令-listaudit列出audit所有插件-auditsqlixss选择插件
-misc/http-settings-view查看可配置参数-set设置参数-back返回
-Profiles保存为策略-save_asself-contained-save_astestself-contained
-Target定义目标-settargethttp://1.1.1.1/
-Start
-Script使用定义好的脚本-script/*.w3af
身份认证
HTTP Basichttp基础身份认证,将认证信息存放于header中
NTLM
微软身份认证
Form
基于表单的身份认证
Cookie基于session的身份认证
截断代理使用截断代理截取客户端和服务器之间的数据,实现对数据的分析或修改。
今天的分享就到这里,欢迎大家去安全牛课堂观看课程
- 【安全牛学习笔记】Web扫描器(2)
- 【安全牛学习笔记】Web扫描器(1)
- Web安全扫描器
- Web应用安全扫描器Gryffin
- web 安全学习笔记
- web安全学习笔记
- Web 安全学习笔记
- web安全学习笔记
- web安全学习笔记
- web安全学习笔记之-脚本安全-2
- web安全学习笔记-加密算法
- web安全学习笔记之-脚本安全
- web安全学习笔记之-html5安全
- Python安全小工具之Web目录扫描器
- 【安全牛学习笔记】ACUNETIX WEB VULNERABILITY SCANNER
- 【安全牛学习笔记】Kali实战-Web渗透
- 【安全牛学习笔记】ACUNETIX WEB VULNERABILITY SCANNER
- WEB安全攻防技术学习笔记(一)
- JAVA学习日记----------容器的扩展
- HBase笔记-1.基本介绍
- Android滚轮选择控件 , 包含3D 效果, 滑动流畅无比
- groovy mvn
- Tomcat单机多实例
- 【安全牛学习笔记】Web扫描器(2)
- 【KF8V111控制器】PWM模块配置
- JAVA设计模式(15):行为型-命令模式(Command)
- iOS开发圆形进度条
- ThinkPHP多表联合查询的常用方法
- ReactNative View 组件
- Ubuntu 16.04安装Docker
- 关于分块矩阵的逆矩阵
- zookeeper与kafka