Web安全检测工具的使用.
- Nikto2
Nikto2是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型
主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题
适合初级踩点扫描。
root@bt:/pentest/web/nikto# ./nikto.pl -h www.baidu.com -o res.html
root@bt:/pentest/web/nikto# ./nikto.pl -h 主机IP或域名 -p 80,8080
root@bt:/pentest/web/nikto# ./nikto.pl -h 主机IP或域名 -T 扫描类型代码
root@bt:/pentest/web/nikto# ./nikto.pl -h 主机IP或域名 -c -T
- W3AF
W3AF是一个用python开发的web安全综合审计平台通过增加插件来对扩展其功能,支持GUI和命令行两种界面
root@bt:/pentest/web/w3af# ./w3af_gui
- Wfuzz
Wfuzz是一款用来进行web应用暴力猜解的工具,支持对网站目录、登录信息、应用资源文件等的暴力猜解,
还可以进行get及post参数的猜解,sql注入、xss漏洞的测试等。该工具所有功能都依赖于字典。参数中FUZZ
相当一个变量,用字典中的字段来替换它来完成猜解。
root@bt:/pentest/web/wfuzz# ./wfuzz.py -c -z file,common.txt --hc 404 -o html http://www.baidu.com/FUZZ 2> res.html //这里wfuzz.py要加上.py后缀名才能成功
root@bt:/pentest/web/wfuzz# ./wfuzz.py -c -z file,users.txt -z file,pass.txt --hc 404 http://www.site.com/log.asp?user=FUZZ&pass=FUZZ 登录页面口令猜解,忽略404页面
root@bt:/pentest/web/wfuzz# ./wfuzz.py -c -z range,1-10 --hc=BBB http://www.site.com/FUZZ{something} //页面数目猜解,