扫描工具介绍
Burpsuite
功能介绍
Burp Suite 是 Web 应用程序测试的最佳工具之一,其多种功能可以帮我们执行各 种任务.请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执行会话令 牌等多种的随机性检查。
部署指南
Java 运行环境+Burpsuite
安装包 链接 http://www.portswigger.net/burp/download.html
安装博客:https://blog.csdn.net/qq_26605049/article/details/89574477
实战
由于 Burpsuite 功能强大,各项参数十分复杂,下面我们只着重于软件的主要功能,更 多细节见 https://support.portswigger.net/。由于 Burp 的强大性,本文完整的讨论其功 能特点(Burp 软件版本 1.6):
Target(目标),渗透测试的目标 URL。
Proxy(代理),Burp 使用代理,默认端口为 8080,使用此代理,我们可以截获并 修改从客户端到 Web 应用程序的数据包。
Spider(抓取),其功能是用来抓取 Web 应用程序的链接和内容等,它可以扫描出 网站上的所有链接,通过这些链接的详细扫描来发现 Web 应用程序的漏洞。
Scanner(扫描器),主要用来扫描 Web 应用程序的漏洞。
Intruder(入侵),此模块有多种功能,如漏洞利用,Web 应用程序模糊测试,暴 力破解等。
Repeater(中继器),重放,用来模拟数据包的请求与响应过程。
Sequencer,此功能主要用来检查 Web 应用程序提供的会话令牌的随机性,并执行 各种测试。 Decoder(解码),解码和编码。
Comparer(比较),比较数据包之间的异同。
Extender(扩展),Burp 的一些高级功能。
Options(选项),Burp 通用设置选项。
Alerts(警告),Burp 的一些状态提示。
进入burpsuite
仪表盘为我们创建的一些任务监控地方
目标过滤器
添加范围
代理设置
如果是https需要导出证书后导入
测试器
点击开始攻击
模式3可以设置多可参数
AWVS
功能介绍
AWVS 是一个自动化的 Web 应用程序测试工具,通过检查可利用的漏洞,黑客可 以审核 Web 应用程序的安全性。
部署指南
https://www.cnblogs.com/hackhyl/p/12596687.html
链接:https://pan.baidu.com/s/15RaYT4f7pvyqdCSLBKu2xg
提取码:nunt
实战
1.添加目标
2.添加完成后点击sava保存开始扫描
AppScan
功能介绍
AppScan 是 web 应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行 Web 应用程序自动化脆弱性评估。
AppScan 其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫 描的 AppScan source edition,到针对 WEB 应用进行快速扫描的 AppScan standard edition.以 及进行安全管理和汇总整合的 AppScan enterprise Edition 等,我们经常说的 AppScan 就是指 的桌面版本的 AppScan,即 AppScan standard edition.其安装在 Windows 操作系统上,可以对 网站等 WEB 应用进行自动化的应用安全扫描和测试。
部署指南
Win7+Microsoft .NET Framework 4.5 +AppScan 安 装 包 (http://www.ibm.com/developerworks/cn/downloads/r/appscan/),此工具属于收费工具,具 体破解请自行研究。
1) 安装过程 关闭任何已打开的 Microsoft Office 应用程序; 启动 AppScan 安装; 按照向导指示信息完成AppScan安装。
2) 许可证 AppScan 安装中包含一个缺省许可证,此许可证允许扫描 IBM 定制设计的测试站点 (demo.testfire.net),但不允许扫描其他站点,为了扫描自己的站点,您必须安装 IBM 提供的有效许可证。有三种类型的许可证: 浮动许可证 令牌许可证 节点锁定许可证
3) 测试运行 如果您未购买任何许可证,可以使用 IBM 提供的测试站点来测试 AppScan 运行的情况:
URL http:// demo.testfire.net
用户名 jsmith
密码 Demo1234
HP WebInspect
安装说明
HP WebInspect10.30 是一款文件大,系统资源占用更大的扫描软件,在安装 后开机会自动启动种类繁多的服务和进程,尽量将 WebInspect 安装在单独的虚 www.oldboyedu.com 拟机,分配内存 3GB 以上;确保操作系统 Windows 7 及以上;并确保支持.Net Framework 4.5.x 和 SQL Server 2012;开启前还需运行 services.msc 工具检查 SQL 和 WebInspect 系列服务是否全部正确启动以防扫描时出现致命错误中断;10.30 版本的下载和升级可能需要 VPN。 官方提供的文档和基础操作视频如下(English)
实战操作
1.点击设置以后跟着他的提示一步一步走
Policy 是设定用 OWASP Top 10 风险方式检查还是仅仅检查 SQL 注入或者只是快速 扫描一下的。
而 Crawl Coverage 设定爬虫深度,越往上 速度越慢,爬到页面越多。
2.点击下一步
3.设置登录宏(如果要登录的话设定)
点击录制登录的账号密码
点击play看着他跑一遍
WebInspect 会自动记录登录信息和页面跳转,在发现成功登录后,会要求点击上方 Play 按钮演示一遍记录到的登录操作
为了自动检测而不是每次询问,WebInspect 还会要求指定一个参数来验证是否成功 登录,此处点击 username,告诉 WebInspect,当出现 username 时就是成功的登录。 再点 Play
等待 WebInspect 再跑一遍,直到出现 Did the macro play correctly?询问宏是否在发现 了刚才指定的 username 后确实就代表正确登录了。
OK后,点击右上角 Yes,WebInspect 进入检测退出登录条件模式。
4.点击保存
5.继续下一步 设置模板
点击扩展连接(不是必须),除非扩展连接上有特定输入参数。点 Next
6.最后选择需要扫描的主机列表点击next
点击 start scan开始扫描
Nessus
获取Nessus的激活码
Nessus 的 home 版是免费的,但是一次性只能扫描 16 个 IP 地址,如果渗透测试 的目标 IP 很多的话,建议使用部门购买的 Nessus 商业版,商业版的 Nessus 可 扫描的 IP 地址数是 unlimited(没有限制)的。
https://www.tenable.com/products/nessus/nessus-essentials
1.添加ip后选中要扫描的
2.正在扫描
3.添加策略
4.设置策略
5.动态策略设置