偵察ツール:
httrack:コピーURL情報
スキャンツール:(プロキシモードとアクティブスキャンモード)
誰も
nikto -update #升级nikto插件
Niktoの-list-プラグイン#表示プラグイン
Niktoの-hostます。http:指定されたURLアドレスをスキャン//1.1.1.1#
Niktoの-host 192.168.1.2 -port 80443#指定したIPアドレスとポート
Niktoの-host 192.168.1.2 -port 443 -ssl#サポートhttpsをスキャン
Niktoの-host host.txt#インポートバッチスキャン
nmapの-p80 192.168.1.0/24 -Og - | Niktoの-host - #すべての開いているポート80と11 IPスキャンを見つけます
Niktoの-host 192.168.1.1 -useproxyます。http:// localhostを:スキャンにプロキシを使用して8087#
誰も-vHost
ときに一般的に使用されるショートカットキーを走査しているのNikto:
スペース・レポート現在のスキャン状態#は、現在のスキャンステータスを報告します
V - #の詳細を表示オン/オフ詳細モード
D - #デバッグ情報をオフなしデバッグモード/
誤差e -error#スキャンオン/オフを報告
P - 進捗報告に/#スキャンの進行状況オフ
R - #リダイレクト表示情報をオン/オフリダイレクト表示
C - #表示クッキーのオン/オフクッキーの表示
- #表示認証プロセスのオン/オフAUTH表示
Q -quit#出口
N - ホストで次のホスト#
P - 一時停止#ポーズ
Niktoの構成(/etc/nikto.conf)
STATIC-COOKIE = "cookie1" = "クッキー値"; "cookie2" = "クッキー値" #スキャン認証URLを使用すると、クッキーの値を設定する必要がある場合
-evasion X(1-8):IDSのLibWhiskerのevasionsにおける使用には、以下のタイプを使用することができます。
1、ランダムURLエンコード(非UTF-8モード)
2、経路選択ので(/../)
3、時期尚早過ごす夜のURL
4、長いランダムな文字列の優先順位
5、パラメータチート
図6に示すように、コマンドとしてTAB区切り文字を使用して
7、URLの変更を使用して
8、Windowsのパス区切り文字を使用して「\」
ベガグラフィカルスキャンツール(スキャンモード、プロキシモード)
外部エージェントを設定します。
ユーザーエージェントは、情報を削除しました
スキャンを開いた後、ログインがターゲットサイトをクロールに必要な、各ページのマニュアルクロール
情報が取らクロール:
スキャン範囲を追加します。
スタートスキャン
走査モジュールを選択
(ログイン認証URLが空白でない場合)、認証情報サイトに入力します。
すべての方法、次のスタートスキャン:
切り捨て、修正されたデータとの間のデータ通信のための:
Skipfish(のみアクティブモードをサポートしています)
利点:検出辞書、高速(複数のシングルスレッド、完全な非同期ネットワークI / O、メモリ管理およびオーバーヘッド除去をスケジューリング)、ヒューリスティックな自動コンテンツ識別、比較的低い誤警報率基づきます。
skipfish -oテストhttp://1.1.1.1#-o出力ディレクトリ
skipfish -oテスト@ url.txt#URLアドレスのファイル、スキャン複数のURLの目標
辞書左使用スキャン隠されたディレクトリで見つけることができ、現在のディレクトリ機能文字を記録するskipfish -oテスト-S complet.wl -W a.wl http://1.1.1.1#-S -W指定された辞書
-I:チェックのみURLがの「文字列」を含んでいます
-Xは:URLをチェックしないと、「文字列を」は含まれてい
-K:ありません指定されたパラメータファズテスト
-D:クロスサイト別のドメインを登ります
-l:秒あたりの要求の最大数
-m:IPあたりの同時接続の最大数
--config:設定ファイルを指定
認証:
skipfish -A user:pass -o test http://1.1.1.1 #使用账号密码进行身份认证扫描
skipfish -C "name=val" -o test http://1.1.1.1 #使用cookie进行身份认证扫描