Web 安全检测工具的使用
来源:互联网 发布:如何制作淘宝店招图片 编辑:程序博客网 时间:2024/05/02 02:34
1.Nikto2
用法 1:./nikto.pl -h 主机IP或域名 -o 扫描结果
0-检查文件上传页面
1-检查web日志中可疑的文件或者攻击
2-检查错误配置或默认文件
3-检查信息泄露问题
4-检查注射(XSS/Script/HTML)问题
5-远程文件索引(从内部根目录中检索是否存在不经授权可访问的
文件)
6-检查拒绝服务问题
7-远程文件索引(从任意位置检索是否存在不经授权可访问的文件 )
8-检查是否存在系统命令执行漏洞
9-检查SQL注入
a-检查认证绕过问题
b-识别安装的软件版本等
c-检查源代码泄露问题
简介:支持GUI和命令行两种界面
位置:/pentest/web/w3af
"login=admin&pwd=FUZZ" --hc 404
http://www.xxx.com/login.php
它可以扫描指定主机的WEB类型、主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql、注入漏洞、返回主机允许的http方法等安全问题。
用法 1:./nikto.pl -h 主机IP或域名 -o 扫描结果
用法 2:./nikto.pl -h 主机IP或域名 -p 80,8080
(提示:方法2也可以在命令后面接上输出的文件名,将扫描结果保存下来)
用法 3:./nikto.pl -h 主机IP或域名 -T 扫描类型代码用法 4:./nikto.pl -h 主机IP或域名 -c -T
0-检查文件上传页面
1-检查web日志中可疑的文件或者攻击
2-检查错误配置或默认文件
3-检查信息泄露问题
4-检查注射(XSS/Script/HTML)问题
5-远程文件索引(从内部根目录中检索是否存在不经授权可访问的
文件)
6-检查拒绝服务问题
7-远程文件索引(从任意位置检索是否存在不经授权可访问的文件 )
8-检查是否存在系统命令执行漏洞
9-检查SQL注入
a-检查认证绕过问题
b-识别安装的软件版本等
c-检查源代码泄露问题
x-反向连接选项
简介:支持GUI和命令行两种界面
位置:/pentest/web/w3af
打开图形化界面:./w3af_gui
输入指令:./w3af_gui ,可启动图形化界面:
3. Wfuz:
简介:该工具所有功能都依赖于字典。位置:/pentest/web/wfuzz
http://www.xxx.com/FUZZ 2>ok.html
http://www.xxx.com/xxx.asp?id=FUZZ 2>ok.html
"login=admin&pwd=FUZZ" --hc 404
http://www.xxx.com/login.php
0 0
- Web 安全检测工具的使用
- 常用web安全检测工具
- 安全运维之:Linux后门入侵检测工具的使用
- Inspeckage使用笔记(app安全检测工具)
- 15款最好的Windows安全检测工具
- grof的使用--性能检测工具
- 端口检测工具Fport的使用
- Mat内存检测工具的使用
- 网站安全检测工具
- 网站安全检测工具
- 经常使用的web安全测试工具
- web安全—token的使用
- TrueSec引导的Linux系统和安全检测工具预览
- 两款免费的Android应用代码安全检测工具
- AXIS soap 检测工具使用的问题解决
- 内存泄漏检测工具Valgrind的使用
- linux下内存检测工具的使用 valgrind
- 内存泄露检测工具LeakDiag的使用 .
- python爬虫
- SQL Server 2008和2005 清空删除日志文件
- 两种思维存在,我只是不再紧张
- C++空类编译器自动生成的6个成员函数
- Eclipse内Maven不能正常配置解决
- Web 安全检测工具的使用
- js前台加密传输到后台C#解密
- EBS 分类账设置
- fastjson生成和解析json数据
- 大数相乘的实现
- 【20150905】NOIP模拟套题01 day2 题解 & 总结
- 基于MongoDB打造.Net的分布式Session子系统
- PAT-A | 1003 | Emergency
- BZOJ 2178 圆的面积并 Simpson积分