nikto

Nikto主动扫描神器!!!

拜拜、爱过 提交于 2020-11-26 04:04:26
Perl语言开发的开源web安全扫描器 Nikto只支持主动扫描:可扫描web服务器类型是不是最新版本(分析先版本与新版相比有哪些漏洞) 针对: 1.软件版本、2.搜索存在安全隐患的文件、3.服务器配置漏洞、4.避免404误判、5.WEB application层面的安全隐患 注意4: 很多服务器不遵守RFC标准,对于不存在的对象返回200响应码    依据响应文件内容判断,不同扩展名的文件404响应内容不同     去除时间信息后的内容取MD5值     -no404 使用后直接向服务器发请求,不会使用404误判,提高性能的同时减去准确性     nikgo -list-plugins查看插件     nikto -update 更新数据库以及插件 或者进入网址下载 http://cirt.net/nikto/UPDATES 注意: 大多数因被墙,无法更新, 可以通过Linux发行版的软件包管理器进行安装。 之后,转到您想要的Nikto存储库并输入(放入“Nikto2”目录): git clone https://github.com/sullo/nikto.git Nikto2 之后,您的nikto.pl将在Nikto2 / program /目录(随意浏览文档目录)。 更新Nikto:只需转到repo(s)中的目录并输入: git pull 可指定多个目标: nikto

Vulnhub-靶机-STAPLER: 1

二次信任 提交于 2020-11-10 11:47:56
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现; 地址:https://www.vulnhub.com/entry/stapler-1,150/ sudo nmap -n -p- -sC -sV -T5 -Pn -oN stapler.nmap 192.168.202.15 nmap扫描结果 开放的端口还是很多的,从前面一个一个来,探测到目标靶机开放了21端口并且允许匿名登录,登录上去看看 看到一个文件note 下载下来看到如上信息,得到两个用户名john和elly先放着,继续下面的端口,22端口就先放着,使用gobuster爆破了下目标靶机的目录没发现什么有价值的信息,然后使用nikto扫描了下,发现了两个敏感文件 使用wget下载下来,发现并没有什么作用,继续向下看发现了Samba服务,我们使用命令枚举下信息 enum4linux 192.168.202.15

2020漏洞扫描工具Top10!强推

南笙酒味 提交于 2020-11-08 19:48:52
OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulnerability Manager Plus Nikto Wireshark Aircrack-ng Retina 1、OpenVAS OpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。 这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。 扫描完成后,将自动生成报告并以电子邮件形式发送,以供进一步研究和更正。OpenVAS也可以从外部服务器进行操作,从黑客的角度出发,从而确定暴露的端口或服务并及时进行处理。 如果您已经拥有一个内部事件响应或检测系统,则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。 2、Tripwire IP360 Tripwire IP360是市场上领先的漏洞管理解决方案之一,它使用户能够识别其网络上的所有内容,包括内部部署,云和容器资产。 Tripwire允许IT部门使用代理访问他们的资产,并减少代理扫描。 它还与漏洞管理和风险管理集成在一起,使IT管理员和安全专业人员可以对安全管理采取整体方法。 3、Nessus漏洞扫描器 Tenable的Nessus Professional是一款面向安全专业人士的工具

漏洞扫描工具nikto

大兔子大兔子 提交于 2020-11-02 06:43:14
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。 Nikto最新版本为2.0版,官方下载网站:http://www.cirt.net/ Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeay PERL模式,则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的帮助文档。 从官方网站上下载nikto-current.tar.gz文件,在Linux系统解压操作: tar -xvf nikto-current.tar.gz gzip -d nikto-current.tar 解压后的结果如下所示: Config.txt、docs、kbase、nikto.pl、plugins、 templates Nikto的使用说明:

白帽黑客最常用的10种黑客工具

对着背影说爱祢 提交于 2020-10-06 12:06:02
黑客最常用的10种黑客工具有Nmap网络扫描器,Metasploit漏洞利用工具,John The Ripper密码破解工具,THC Hydra密码破解工具,OWASP Zed Web漏洞扫描器,Wireshark抓包工具,Aircrack-ng WIFI密码破解工具,Maltego 数字取证(信息收集,社会工程学工具),Cain和Abel密码破解/密码黑客攻击,Nikto(网站漏洞扫描器)网站漏洞扫描器。 1、Nmap (网络扫描器) 扫描工具(用于扫描端口和地图网络 - 还有一大堆!) Nmap是“Network Mapper”的缩写,它是非常知名的免费开源黑客工具。Nmap主要用于网络发现和安全审计。从字面上来说,世界各地的数千个系统管理员将使用nmap进行网络存货,检查开放端口,管理服务升级计划以及监视主机或服务正常运行时间。Nmap作为一种工具,以创造性的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及什么类型和版本的数据包目标使用过滤器/防火墙。使用nmap有几十个好处,其中之一是管理员用户能够确定网络(和相关节点)是否需要修补。Nmap在每个黑客电影中都有特色,而不是最近的“机器人”系列。还值得一提的是,有一个名为“Zenmap”的Nmap的GUI版本。我们建议您学习使用Nmap(即“命令行”)

蜜罐部署-信息收集

允我心安 提交于 2020-09-29 09:21:15
#申明本文章所涉及的网络站点只做技术分析,不做非法操作 信息收集-蜜罐部署 在进行******之前,信息收集是必不可少的一个环节。当收集的信息越多,可进行测试的方向就越多。从而进行***的***时成功的机率也就越高。如果将蜜罐像拧麻绳一样部署在我们的业务中,不管是***还是红队都难以分辨,蜜罐的banner信息与正常的业务http banner信息很难区分。更何况蜜罐的数据信息也是仿真的业务数据。 站在***者的思路去思考问题,很多事情都会变得简单。我们要让红队在进行信息收集时,将我们的仿真业务(蜜罐)信息也收集进去。收集主要分为以下几个点 1.网站目录信息收集 2.子域名信息收集 3.端口信息收集 4.类似域名信息收集 5.旁注C段站点信息收集、 6.手机app信息收集 7.企业信息与社工 1.目录信息收集与蜜罐 如图所示 我们的网站业务创建时,在进行业务模块分割时,用的是基于二级目录 url进行分离。当正常用户访问 www.xxx.com/ 被分发到网站1, 当访问 www.xxx.com/bbs 时被分发到网站2 。我们将蜜罐部署到 www.xxx.com/manage/login 域名目录下。***者肯定也会将蜜罐当做正常的***目标来进行***。(大部分的网站都是伪静态url 。不过不影响蜜罐的部署。) 目录信息收集方法 网络爬虫:用python写爬虫

web漏洞扫描工具总结

我的未来我决定 提交于 2020-08-12 18:17:37
工欲其事必先利其器,在渗透测试中一份好的工具,是成功与否的关键所在。利用工具我们可以更加快捷的掌握系统中存在那些漏洞。从而完成一系列的渗透测试。 web渗透测试 owasp OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 owasp 优点 方便 简单 kali默认安装支持中文 支持sql xxs 等常见的漏洞扫描 结果支持导出 扫描速度快 支持网站目录爬行 nikto Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。 nikto 优点 扫描速度快 支持网站目录爬行 支持常见漏洞的扫描 支持结果导出 Wapiti Wapiti 是另一个基于终端的 Web 漏洞扫描器,它发送 GET 和 POST 请求给目标站点,来寻找漏洞。 wapiti 我们可以从终端窗口打开 Wapiti,例如: wapiti http://192.168.123.66/ -o wapiti_result -f html -m "-blindsql"

Nikto详细使用教程

夙愿已清 提交于 2020-08-06 18:57:15
Nikto简介 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快。 nikto常用命令 -upodate 升级,更新插件 -host 扫描目标URl -id username:password http认证接口 -list-plugins 列出所有可用的插件 -evasion IDS/IPS逃避技术(实例演示里有详细信息) -port 指定端口(默认80) -ssl 使用SSL -useproxy 使用http代理 -vhost 域名 当一个IP拥有多个网站时 使用 nikto交互参数(扫描过程中使用) 空格 报告当前扫描状态 v 显示详细信息 d 显示调试信息 e 显示http错误信息 p 显示扫描进度 r 显示重定向信息 c 显示cookie a 显示身份认证过程 q 退出程序 N 扫描下一个目标 P 暂停扫描 实例演示 1.扫描单个地址时 nikto -host http://192.168.3 2.扫描多个地址时 nikto -host url.txt 3.扫描https网站 nikto -host www.baidu.com -ssl -port 443 4.使用代理进行扫描 nikto -host https://www.baidu.com -ssl -useproxy http;//127.0.0.1:8080(没有无法演示,若以后有条件补上)。 5

最好用的开源Web漏洞扫描工具梳理

百般思念 提交于 2020-03-12 13:01:02
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息? 如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但如果不是,我们就必须执行例行扫描,采取必要的行动降低安全风险。 当然很多付费扫描器功能会更加全面、严谨,包含报表输出、警报、详细的应急指南等等附加功能。 开源工具最大的缺点是漏洞库可能没有付费软件那么全面。 1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。 Arachni不仅能对基本的静态或CMS网站进行扫描,还能够做到对以下平台指纹信息((硬盘序列号和网卡物理地址))的识别。且同时支持主动检查和被动检查。 Windows、Solaris、Linux、BSD、Unix Nginx、Apache、Tomcat、IIS、Jetty Java、Ruby、Python、ASP、PHP Django、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony 一般检测的漏洞类型包括: NoSQL

如何选择黑盒测试工具

独自空忆成欢 提交于 2020-02-26 13:13:38
关于黑盒,个人认为还是首先考虑是私用还是商用。 私用的话去找一些开源的工具就好,像OWASP ZAP、Arachni、Wfuzz、Nikto这几个都是免费开源的。 商用的话就比较特殊,需要考量的因素比较多(当然也比较贵),除了规则库、准确率、误报率、效率、稳定性以外,合规也是非常重要的因素(当了多年甲方运维狗已经被合规搞怕了/哈哈)。 商用给你推荐的话,当然是 曾以 Watchfire AppScan 的名称享誉业界的AppScan,当年IBM收购了这条产品线以后更名为IBM Rational AppScan,可想而知,能被IBM看上的都不是省油的灯。之后,IBM的Web系统在上线之前,必须要通过公司的安全扫描,执行这个扫描任务的就是著名的Appscan。 这个软件能构造各种各样的输入, 模拟各种黑客的攻击,发现Web系统的各种漏洞: SQL注入,XSS,CSRF,Session Fixation等等, 非常强大,是Web系统安全探测好助手,后来还出了一个SaaS版。 直到2018年12月IBM的几大软件被HCL所收购,这让我挺震惊的,因为这些软件我很熟悉,有些还是经常使用的,其中一个就是 Appscan,2020年初HCL还更新了AppScan,功能更强大了。 换了东家之后,价格倒是提升了不少,但是市场占有率还是稳居第一,性能方面更没得说