Cracer部分之漏洞分析

题记

          龙应该藏在云里，你应该藏在心里。——沈从文《月下小景》

大纲

常见的漏洞分析工具

1.nmap

1.1主机探测

1.2端口扫描

1.3 各种扫描

1.4探测操作系统

1.5密码破解（了解即可）

1.5漏洞探测（平常可以用其他工具）

1.5防火墙躲避绕过

2.AWVS

2.1AWVS同时扫描多个网站，把几个网站收藏起来，导出，把导出的页面加到本地搭建的网站。选上外链就能一起扫描

3.APPScan（课程包含破解方法）

4.椰树

5.burpsuit（渗透必备，我也经常用）

          因为都是基本操作都是应该默认会的这里不截图了。

黑客的迂回打法

          测试的目标没有漏洞该怎么办？

1.旁站

2.C段

3.子域

4.网站暴库漏洞（下载数据库文件，再用工具破解）

5.下载漏洞

6.网站后台密码爆破

7.破解工具

批量查洞

用url采集，导出到桌面，在利用历史漏洞查找。