Web安全技术 课件 1.2信息探测和漏洞扫描

信息探测01GoogleHacking02NmapScanning03AWVS04AppScan目录CONTENTS搜索相关信息GoogleHacking

使用搜索引擎，可以检索一个域名的子域名，也可以利用关键字检索网页中的敏感信息、以及后台相关信息等。GoogleHacking，原指利用Google探索引擎搜索信息来进行入侵的技术和行为，现指利用各种搜索引擎信息来进行入侵的技术和行为。01GoogleHacking02NmapScanning03AWVS04AppScan目录CONTENTS探测主机信息NmapScanning

在Kali中已经嵌入的Nmap工具，我们可以直接拿来使用。Nmap是网络扫描和嗅探工具包，用于扫描网上计算机开放的网络连接端，确定服务运行的连接端，并可推断计算机上运行的操作系统类型（也称为指纹识别），是网络管理员必用的软件之一。Nmap的使用方法：nmap–s|T|P|S|U|A|P|O|v|p|o|…target-IP探测主机信息NmapScanning2.探测开放的端口nmap–sT60（TCPConnected扫描）

nmap–sS60（半打开扫描）

nmap–sU60（UDP扫描）

nmap-sS-p1-13560（指定扫描端口）1.发现网段中主机存活数(ping扫描)

nmap–sP/24应用举例探测主机信息NmapScanning4.探测目标主机服务版本nmap–sV603.探测目标系统的操作系统类型nmap–O60应用举例5.从文件中读取IP地址并进行扫描nmap–iLip.txt（ip.txt文件应该事先存在且放在当前目录下，否则还需要指定文件的路径）探测主机信息NmapScanningNmap不仅端口扫描、服务检测，还具有强大的脚本功能，利用脚本可以快速探测服务器。通常情况下，扫描脚本放在/usr/share/nmap/scripts中。使用脚本探测目标系统的格式为：nmap--script=脚本名目标主机IP应用举例探测主机信息NmapScanning6.探测网站的敏感信息nmap–p80--script=http-enum.nse60应用举例7.探测服务器的常见漏洞nmap--script=vuln6001GoogleHacking02NmapScanning03AWVS04AppScan目录CONTENTS漏洞扫描AWVSAWVS(AcunetixWebVulnerabilityScanner)，是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。WVS可以检查SQL注入漏洞，也可以检查跨站脚本攻击漏洞，可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。AWVS拥有大量的自动化特性和手动工具，总体而言，它以下面的方式工作：1.它将会扫描整个网站，它通过跟踪站点上的所有链接和robots.txt实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节.2.在上述的发现阶段或扫描过程之后，WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是横拟黑客的攻击过程，这是一个自动扫描阶段。3.在它发现漏洞之后，WVS就会在"AlertsNode(警告节点）"中报告这些漏洞.每一个报