Kali学习笔记24:Nikto、Skipfish
文章的格式也许不是很好看,也没有什么合理的顺序
完全是想到什么写一些什么,但各个方面都涵盖到了
能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道
实验环境:
Kali机器IP:192.168.163.132
Metasploitable机器IP:192.168.163.129
下面我介绍几个工具:Nikto、Skipfish
Nikto了解即可,重点要学会使用Skipfish
Nikto:
一个Perl语言编写的扫描器,小巧便捷,弱点:1.功能有限、2.命令行工具通病,结果不便查看
直接对URL进行扫描:-host
指定IP地址和端口:
nikto也支持HTTPS扫描:
扫描出来的结果不能说不全面,但是,命令行的形式是真的不方便看:
有一个参数可以把这个导出来:-output,但我感觉并不能从本质上改变什么
nikto还可以和nmap结合:
我这一行的意思:nmap扫描某个网段,把所有开放80端口的主机再交给nikto进行扫描
使用代理:
Nikto可以实现HTTP身份认证·,然而现在的HTTP认证方式罕见
下面这个工具相对于Nikto来说,界面会美观很多
Skipfish:
C语言编写,虽说也是一个命令行的扫描器,但界面更友好,功能比较强大,我喜欢用
扫描完之后,结果是一个网页的形式,比较美观的
速度较快,误报几率低,基于字典而递归爬网
使用Skipfish要注意必须使用:-o参数,输出
使用:skipfish -o test1 http://192.168.163.129/dvwa
速度非常地快:
在扫描的过程中按下Space(空格),就会进入详细模式:显示现在进行的扫描详情
而且:我虽然只是扫了dvwa目录,但是它全部扫描了所有路径,那么有没有什么参数进行限制呢?
有:-I参数:-I dvwa
这里注意:新版本会报错,需要去掉-I后边的/,即:-I dvwa
静候扫描完毕:
然后找到test1文件夹,打开index.html,这里就是扫描结果
往下看,可以找到扫描出的各种级别的漏洞:
到这里就完成了一个基本的扫描任务
高级操作:
1.扫描一个txt文本:
vi一个文本,insert下面这些,然后:wq(新建文本url.txt)
http://192.168.163.129/dvwa
http://www.4399.com
http://www.cnblogs.com
然后就可以用skipfish来扫这些:
发现果然扫描着我文本中写的那些,而且顺序不确定:
2.指定字典扫描:
我先想办法查看skipfish里面都有哪些字典:发现有4种
medium中等,minimal最小,extensions-only扩展的,complete完整
我们可以指定字典来扫描:-S
开始后,我选择的是完成字典,发现竟然发送将近25万次请求:
扫描完后,可以把扫描到的特有字符串保存下来供以后的扫描使用:
比如:-W demo.wl
就可以保存一个demo.wl
3.过滤字符串:
-X参数避免一些字符串扫描
用途:比如我们扫描网站时候,要避免logout这样的字眼,否则已经登陆的账号会注销
4.身份认证
skipfish支持的身份认证是比较全面的
首先是HTTP身份认证(虽然用不到,但还是要介绍下):-A参数
skipfish -A username:password
然后看看Cookie身份认证:-C参数
我先登陆到DVWA,然后查看Cookie:
然后使用这个Cookie来使用skipfish:并综合上边的一些命令,一般实际应用就是这样的命令
Skipfish还有一种更强大的身份认证:表单身份认证(这种是最常用的):
这个命令很复杂,我复制出来解释:
skipfish -I dvwa -o test
--auth-form http://192.168.163.129/dvwa/login.php
--auth-user-field username
--auth-user admin
--auth-pass-field password
--auth-pass password
--auth-verify-url http://192.168.163.129/dvwa/index.php http://192.168.163.129
第一行不用解释
第二行是表单URL
后边是用户名和密码的name属性以及需要填的值
最后一行是认证成功跳转的url
5.其他的一些参数
-D参数:跨域扫描,用于带有iframe的html页面
-l参数:并发扫描(类似开启多线程)
Kali学习笔记24:Nikto、Skipfish的更多相关文章
- [原创]java WEB学习笔记24:MVC案例完整实践(part 5)---删除操作的设计与实现
本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当 ...
- Kali学习笔记25:Arachni使用(实现分布式扫描)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 Arachni不同于上次介绍的nikto和skipfi ...
- Kali学习笔记31:目录遍历漏洞、文件包含漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...
- Kali学习笔记30:身份认证与命令执行漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器:192.168.163.13 ...
- Kali学习笔记29:默认安装漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 默认安装漏洞: 早期Windows默认自动开启很多服务 ...
- Kali学习笔记27:Burpsuite(上)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 如果我只能选择一款工具进行Web渗透,那么一定就是Bu ...
- Kali学习笔记26:OWASP_ZAP
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 OWASP_ZAP扫描器不同于之前介绍的Web扫描器: ...
- Kali学习笔记23:Web渗透简介
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web渗透之间还有 ...
- Kali学习笔记3:TCPDUMP详细使用方法
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一 ...
随机推荐
- MySQL函数转储存(当前月数据同步)
BEGIN declare a1 int default 0;#第一次循环的循环变量 declare a2 int default 0; declare b1 int default 0; decla ...
- 解决Spark On Yarn yarn-cluster模式下的No Suitable Driver问题
Spark版本:2.2.0_2.11 我们在项目中通过Spark SQL JDBC连接MySQL,在启动Driver/Executor执行的时候都碰到了这个问题.网上解决方案我们全部都试过了,奉上我们 ...
- Maven中阿里云私服配置
在国内maven仓库连接速度太慢 ,虽然对于很多互联网企业和大中型软件公司,建个镜像是分分钟的事.但对于个人开发者确实是个问题.解决办法可以用阿里云的MAVEN私服.有两种方法: 1.在$MAVEN_ ...
- 【linux】工作时使用的命令
几个基本操作: 1.查看当前文件夹下的内容: list 2.查看当前所在的文件夹:pwd 3.切换当前工作文件夹:cd 4.文件不存在时,新建文件:touch 5.创建目录:mkdir 6.删除指定的 ...
- php如何实现原址排序数组使奇数位于偶数前面(代码)
输入一个整数数组,实现一个函数来调整该数组中数字的顺序,使得所有的奇数位于数组的前半部分,所有的偶数位于数组的后半部分,并保证奇数和奇数,偶数和偶数之间的相对位置不变. 1.遍历数组,判断元素奇数偶数 ...
- idea快捷键(后续更新)
自动补全当前行的标点符号 ctrl + shirt + 回车 跳到下一行 shirt +回车 复制一行 crtl + d 删除一行 ctrl + y 提示报错 alt + 回车 查看当前可以产什么参数 ...
- 通过GPLOT过程制作图形
通过GPLOT过程制作图形 和数据报表一样,图形也是展现数据的重要方法,图形的直观效果是数据报表无法替代的.SAS/GRAPH是SAS进行数据可视化展现的重 要组成部分,具有强大的作图功能.可以展现的 ...
- centos7 防火墙相关命令
启动:systemctl start firewalld禁用:systemctl stop firewalld重新载入规则:firewall-cmd --reload查看所有打开的端口:firewal ...
- fromdata上传多个文件
function upload_single_file(value){ if(value==''){ layer.msg('请添加文件',{time:1500}) }else{ var formDat ...
- shell传递参数
简单介绍python的脚本传参 我们知道python脚本传递参数,有一个很方便的方式-sys.argv.它将脚本本身名字和后面的各项参数都放入一个列表. 使用的时候,索引这个列表就可以了.例如: py ...