喝最烈的酒、挖最大的DONG——工具与技巧篇
0×00 前言
在这个科技发达的时代,很多时候工具都可以代替人做很多事情,之前我就有谈起过有企业将人工智能运用于网络安全方面,像如今,也有更多更人性化更智能的工具不断出现,从之前的啊D撸全站到今天的sqlmap花式玩,我们的tools也在不断变化。说回主题,针对Web的scan system现在大家也都是知道的,比如AWVS、Nessus等,包括国内的很多企业级扫描器,今天呢我将阐述扫描器的事。(文末会给出扫描器的下载地址)
0×01 概述
现在洞洞扫描技术呢主要还是获取信息然后模拟攻击,前些日子出现了一个叫虚拟执行的技术,不过因为此技术并不了解所以不做解析,但是仅靠介绍与一些简单的技术资料来看,我并不看好他的漏洞挖掘能力,但是对于bug测试能力可能会很好,我们先来谈谈原理吧。
0×02 洞洞扫描原理
刚才有说到信息获取与模拟攻击,我们先说信息获取,这个我想大家应该知道nmap就是完成这一任务的不错之选,在通过与目标主机TCP/IP不同端口发送连接请求,记录目标主机的应答。以此来获取主机信息,比如操作系统类型和版本、端口开放信息、运行服务的种种信息等等,现在很多新手都会忽略nmap的日志,包括sqlmap等工具一样,很多新人在使用包括一些教学资料都不会去读日志,但是个人认为日志虽然简单,或者说全英文懒得看,但是很多东西在日志里都能显示出来。
模拟攻击呢当然就是进行攻击性的扫描洞洞,模拟heike的攻击,这个其实就是比谁灵活,比谁洞库强了,对已知漏洞进行尝试性攻击,因此对于洞洞扫描,无非就是比速度,比漏洞库,比灵活性。哦,当然还有价格。现在又有很多都是B\S架构的扫描。
0×03 漏洞扫描器的实现 介绍
一款扫描器由很多模块组成,我们来想想一个扫描器需要什么,首先优良的用户界面,一个配置模块比不可少,然后是爬虫模块,漏洞检测模块最后文字输出模块,当然还需要整理一篇好的漏洞报告,而这些则是一个漏洞扫描器的主要组成
说实话到这里我已经不知道该说什么了,如果列代码没什么用,说过程无非也就是那样,所以我打算干脆介绍一下这些扫描器
Nikto
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出
2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的
http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
说实话自打2.1.5起他就再也没更新过,但他的确是开源的哈,他目前仅可以发现6700个潜在危险的文件/程序,检查超过1250个服务器的过时版本,以及超过270个服务器上的特定于版本的问题,因此很明显他out了,但是还是值得一提的。
AWVS(AcunetixWebVulnerabilityScanner) Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到11.
社会我A哥,人很话不多。
作为一款企业级漏洞扫描工具,AWVS的强大你我心领神会。
Zed Attack Proxy
Zed Attack Proxy是一款网站应用程序漏洞扫描工具,它是专为有多年安全经验的人员来设计的,当然对于开发人员和功能性测试人员,Zed Attack Proxy也是不二之选。
个人并不喜欢这款扫描器,但是他作为开源工具,而且跨平台,收到了很多人的支持,易于安装、完全免费
在众多志愿者的参加与开发下,可以看到zap也是非常全面且成熟的了
0×04 下载链接
Nikto2:https://cirt.net/Nikto2
AWVS:https://www.acunetix.com/vulnerability-scanner/download/
Nessus:http://www.tenable.com/products/ … ur-operating-system
burp suite:https://portswigger.net/burp/
ZAP 2.6.0:https://github.com/zaproxy/zaproxy/wiki/Downloads
相关文章
- Chrome 开发者工具使用技巧
- 木马通过修改手机ROOT工具攻击安卓设备
- 人工智能-深度学习:Tensorflow2使用技巧【tpo_k、网格采样点生成函数meshgrid、可视化工具tensorBoard】
- Uber开源数据可视化工具deck.gl获重大升级
- 2017年5个最佳网络监控工具 你知道哪些
- 前端自动化工具 -- Gulp 使用简介
- Python数据库ORM工具sqlalchemy的学习笔记
- .NET Core 常用加密和Hash工具NETCore.Encrypt
- Spring中可复用工具类&&特性记录&&技巧
- MySQL 5.7 新备份工具mysqlpump 使用说明 - 运维小结
- Windows netcat 的工具的简单使用
- 专题:性能调优之工具---perf
- Idea工具常用技巧总结
- IBM Watson推出人工智能教案工具“教师顾问” 帮助教师提高教学技巧
- Java线程死锁查看分析方法、工具,怎么检查死锁,死锁的原因是什么?
- 当食品制造业遇见数字化工具,如何借助S2B2C电商系统实现企业新增长
- 20+个可视化搭建工具,一次玩个够
- 国外安全人员推荐的免费、好用的安全工具
- 自动化运维工具 ansible
- 前端调试效率低?试试这10个“Chrome开发者工具”使用技巧
- 30行代码,带你分分钟创建神经网络!(附工具&教程)
- Node.js入门笔记(二)——npm脚本、跨平台、nrm等入门工具
- linux内存排查工具valgrind
- photoshop--历史记录画笔工具-- 所画之处恢复原图像
- Devstack — screen 调试工具的使用
- GreenDao 工具类 --- 使用 Json 快速生成 Bean、表及其结构,"炒鸡"快!
- Ghidra逆向分析工具使用与实战