网络攻防项目实战 课件 1.4 信息收集-Web攻击审计框架_第1页
网络攻防项目实战 课件 1.4 信息收集-Web攻击审计框架_第2页
网络攻防项目实战 课件 1.4 信息收集-Web攻击审计框架_第3页
网络攻防项目实战 课件 1.4 信息收集-Web攻击审计框架_第4页
网络攻防项目实战 课件 1.4 信息收集-Web攻击审计框架_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1.4信息收集-Web攻击审计框架0102Niktow3af目录niktoNikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞等。01Nikto基本使用打开Kali工具列表,点击02-漏洞分析,选择niktoLOGO,会打开Terminal终端。Nikto基本使用在终端中使用nikto–h查看帮助或使用mannikto查看更详细的帮助信息。Nikto基本使用Nikto通过大量插件进行扫描,我们可以通过nikto-list-plugins来查看插件信息。Nikto常用格式在终端中使用nikto-h34

进行扫描#也可以用-host选项Nikto常用格式在终端中使用nikto-h34–p进行指定端口扫描任务一1.测试server2008虚拟机中部署的dvwa网站是否正常对外服务2.利用nikto工具对dvwa网站进行扫描探测##将扫描过程填写到实验过程报告中w3af工具—Web攻击审计框架02W3af简介w3af

全称”WebApplicationAttackandAuditFramework“——Web应用程序攻击审计框架,一款基于python语言开发的工具,该框架的作用是帮助渗透测试人员发现和利用所有WEB应用程序漏洞。框架中共有九大类近150个plugin,每个plugin都被包含在模块中。插件介绍Audit类的插件:所有的扫描及发现漏洞的操作都由此类完成。比如说扫描SQL注入漏洞、跨站脚本漏洞、本地文件包含/远程文件包含漏洞等等

Infrastructure类的插件:主要扫描目标服务器用的什么操作系统、什么中间件、什么开发语言、总之扫描一些基础的架构信息。

Grep类的插件:类似于被动扫描,即不主动发送新的请求,根据已有请求去发现一些可能存在的漏洞

Evasion类的插件:用来逃避IDS、IPS以及WAF的检测功能,能够将一些payload进行编码,然后将其变形,让IPS、WAF等检测的时候无法检测到从而绕过达到漏洞利用。插件介绍Mangle类的插件:作用是基于正则表达式去修改请求和响应。

Broutforce类的插件:在爬取阶段进行暴力登陆,也可以发现隐藏的路径或者文件名等。

Output类的插件:会将数据保存到文本,xml或者是html文件中。调试的信息也会发送到输出Output插件并可保存和分析。

Crawl类的插件:通过爬取网站站点来获得新的URL地址。如果用户启用了Crawl类型的多个插件,此时将产生一个循环。

Attack类的插件:如果Audit插件发现了漏洞,Attack将会进行攻击和利用,通常会在远程服务器上返回一个shell或者比如SQL注入则会获取数据库的数据。主要模块使用-快速扫描选择快速扫描模块,放入目标地址之后选择Start,开始扫描。扫描结果可攻击的漏洞模块

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论