自动化批量扫描
来源:互联网 发布:linux dhcp配置文件 编辑:程序博客网 时间:2024/06/05 23:54
1)使用WebScarab爬行网站:系统地访问每个页面并跟踪每个链接的过程
第一步:启动webscarab
第二步:配置浏览器使用webscarab(网络设置localhost:8008,将这个代理服务器应用到所有协议
第三步:配置webscarab,
第三步:浏览你所希望爬行的起始页面
第四步:在webscarab的spider窗格中,找到对应的起始点的请求。
切换到messages窗口以查看爬虫的进度。
注意:如果单击链接导致删除文件、重启服务、重启服务器或者恢复默认配置,那么对它发动爬虫程序可能会严重破坏你的测试环境。webscarab不会填写和张贴表单,也无法单击会调用javascript函数的链接。
第五步:将爬行结果转换为清单File-save,处理conversationlog文件
egrep '^URL' conversatiionlog #搜索以URL开始的文本行
egrep '^URL: ' conversationlog | egrep -v '/.(css|jpg|gif|png|tx|js)' > urls.txt#清除静态内容,并重定向到指定的文件中
cut -d " " -f 2 urls.txt | cut -d '?' -f 1 | sort | uniq >uniqURLs.txt #d按分隔符划分 f取第几个字段
2)使用LWP对网站做镜像(perl)
lwp -rget --hier http://www.nova.org/
3)使用wget对网站做镜像
wget http://www.nova.org -r -R '*.gif,*.jgp,*.png,*.css,*.js'
wget http://www.nova.org -r -A '*.html,*.html,*.php,*.asp,*.aspx,*.do,*.jsp'
weget -i uniqURLs.txt
4)使用Nikto扫描网站
扫描https站点
nikto.pl -output myhost.html -g -ssl -Format HTM -host www.example.com -port 443
使用带身份验证的Nikto
nikto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -id testuser:testpw123 #http身份验证
nokto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -id testuser:testpw123:testdomain #NTLM身份验证
在特定起始点启动Nikto
nikto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -root /servlet/myapp.jsp
在nikto中使用特定的会话cookie
nikto.pl -output myhost.html -g -C all -Format HTM -host www.example.com -port 80 -root /webapp1/homepage.aspx -config static.txt
static.txt的内容 STATIC-COOKIE=PHPSESSID=1585007B4EF2C61591E3F7DC10EB8133
cookie取值可以由TamperData,EditCookie或WebScarab获得
许多web应用使用ip地址作为会话状态的一部分
操作步骤:
1)登录到要测试的应用
2)捕获会话标识符,cookie或其他身份验证信息
3)安装以上配置Nikto并启动运行它
4)在Nikto运行时,回到浏览器并尝试查看那些需要有效会话的页面
#!/bin/bash
HOST=10.1.34.80
PORT=443
AUTH="-id admin:password"
ROOT="-root /site/SearchServlet?Filter=&offset=0&SessionKey=FqALpDWg"
NIKTO=/usr/local/bin/nikto.pl
OUTFILE="Server.html"
ARGS="-Format HTM
-host $HOST
$AUTH
-output $OUTFILE
$ROOT
-g
-port $PORT"
$NIKTO $ARGS
5)使用WSFuzzer测试web服务
- 自动化批量扫描
- 自动化集成扫描思路
- Nikto+Wapiti自动化扫描
- awvs 批量化扫描
- 批量扫描工具btscan
- 批量主机服务扫描
- 自动化脚本批量运行机制
- 自动化脚本批量运行机制
- python批量自动化工作
- 漏洞批量利用扫描框架
- android 自动化编译,批量打包
- 05.12 ansible批量自动化管理工具
- 汉化 工具 批量 自动化 批处理
- Sn1per v1.3-自动化扫描测试工具
- APP漏洞自动化扫描专业评测报告
- 安全自动化扫描测试平台实现
- 批量域名扫描工具及其使用经验
- 使用sqlmapapi.py批量化扫描实践
- THinkPHP 跳转
- C++关于webbrowser的字体修改
- C#操作Xml的两种方式 XPath XmlDocument XmlNodeList
- struts2+hibernate+spring的配置信息
- 三秒钟快速破解加密的PDF文件
- 自动化批量扫描
- Message Reflection for Windows Controls
- 总是谨慎有余,自信不足
- MEL写界面
- 浅谈软件测试流程
- 思念
- Android布局整合include界面控件(重用布局)
- 使用cURL实现自动化安全测试
- SVG 部署IIS