自动化批量扫描

1）使用WebScarab爬行网站：系统地访问每个页面并跟踪每个链接的过程  

第一步：启动webscarab

第二步：配置浏览器使用webscarab（网络设置localhost：8008，将这个代理服务器应用到所有协议

第三步：配置webscarab，

第三步：浏览你所希望爬行的起始页面

第四步：在webscarab的spider窗格中，找到对应的起始点的请求。

切换到messages窗口以查看爬虫的进度。

注意：如果单击链接导致删除文件、重启服务、重启服务器或者恢复默认配置，那么对它发动爬虫程序可能会严重破坏你的测试环境。webscarab不会填写和张贴表单，也无法单击会调用javascript函数的链接。

第五步：将爬行结果转换为清单File-save，处理conversationlog文件

egrep  '^URL' conversatiionlog #搜索以URL开始的文本行

egrep  '^URL:  ' conversationlog | egrep -v '/.(css|jpg|gif|png|tx|js)'  > urls.txt#清除静态内容,并重定向到指定的文件中

cut -d " " -f 2 urls.txt | cut -d '?' -f 1 | sort | uniq >uniqURLs.txt  #d按分隔符划分 f取第几个字段

2）使用LWP对网站做镜像（perl）

lwp -rget --hier http://www.nova.org/

3)使用wget对网站做镜像  

wget http://www.nova.org -r -R '*.gif,*.jgp,*.png,*.css,*.js'

wget http://www.nova.org -r -A '*.html,*.html,*.php,*.asp,*.aspx,*.do,*.jsp'

weget -i uniqURLs.txt

4）使用Nikto扫描网站  

    

扫描https站点

nikto.pl -output myhost.html -g -ssl -Format HTM -host www.example.com -port 443

使用带身份验证的Nikto

nikto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -id testuser:testpw123  #http身份验证

nokto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -id testuser:testpw123:testdomain #NTLM身份验证

在特定起始点启动Nikto

nikto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -root /servlet/myapp.jsp

在nikto中使用特定的会话cookie

nikto.pl -output myhost.html -g -C all -Format HTM -host www.example.com -port 80 -root /webapp1/homepage.aspx -config static.txt

static.txt的内容 STATIC-COOKIE=PHPSESSID=1585007B4EF2C61591E3F7DC10EB8133

cookie取值可以由TamperData，EditCookie或WebScarab获得

许多web应用使用ip地址作为会话状态的一部分

操作步骤：

1）登录到要测试的应用

2）捕获会话标识符，cookie或其他身份验证信息

3）安装以上配置Nikto并启动运行它

4）在Nikto运行时，回到浏览器并尝试查看那些需要有效会话的页面

#!/bin/bash

HOST=10.1.34.80

PORT=443

AUTH="-id admin:password"

ROOT="-root /site/SearchServlet?Filter=&offset=0&SessionKey=FqALpDWg"

NIKTO=/usr/local/bin/nikto.pl

OUTFILE="Server.html"

ARGS="-Format HTM

      -host $HOST

      $AUTH

      -output $OUTFILE

      $ROOT

      -g

      -port $PORT"

$NIKTO $ARGS

5）使用WSFuzzer测试web服务