課程概述：

在Web安全測試中，借助合適的工具，能夠幫助我們提高測試效率、擴展測試思路。本課會給大家介紹瀏覽器及擴展、代理抓包、敏感文件探測、漏洞掃描、註入探測、目標信息搜集的常用工具用法及測試思路。

課程大綱：

筆記心得：

0. 課前指導

前面兩章介紹了web基礎知識和安全基礎，算是修煉了內功。下面的兩章將要介紹web安全工具和實戰，磨煉外功，真正在實踐中學習、領悟和總結。

a. web安全所需的知識很雜很廣。

b. 透過現象看本質是工具利用的更高境界。

c. 在之後的學習中勤加修煉自己的內功。

web攻擊流程：信息搜索->漏洞探測及利用->後門植入/獲取權限->痕跡清理

1. 瀏覽器和插件

a. 能夠安裝Chrome、Firefox以及IE瀏覽器並試用；

b. 知道如何查看瀏覽器的功能菜單的配置選項，重點關註和安全相關的配置；

c. 知道如何查看頁面源代碼、檢查元素、禁用頁面JS；

d. 會使用F12調出開發者工具，重點是利用Network網絡功能查看HTTP數據包

e. 常用插件（Firefox）：

（註：最新版的Firefox很多插件都不能用，需要下載之前的版本學習和使用。）

Firebug：屬於Firefox的五星級強力推薦擴展之一。它集HTML查看和編輯、Javascript控制臺、網絡狀況監視器於一體，是開發JavaScript、CSS、HTML和Ajax的得力助手。學會使用Firebug查看頁面元素、網絡數據包內容。

HackBar：一個小工具包，包含一些黑客常用的工具，比如SQL註入，XSS，加密等。學會分割URL參數、構造POST參數、修改referer。

Advanced Cookie Manager：查看、管理、構造cookie，結合HackBar可構造大部分請求。學會對cookie進行查看、修改、刪除、新增。

Proxy Switcher：代理工具，結合之後介紹的抓包工具使用。

2. 代理抓包

a. 代理原理：就像一個“中間人”，當客戶端有因特網的數據要求時，Proxy會幫用戶去向目的地取得用戶所需要的數據，負責攔截、放行、丟棄請求和響應。

b. 能夠配置瀏覽器代理（原生的配置方法以及借助插件快速配置）.

c. 常用代理抓包工具：

Burpsuite：用於攻擊web 應用程序的集成平臺。它包含了許多工具，並為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。默認的8080 端口作為本地代理接口，與Proxy Switcher配合。專業版的需要付費，可下載試用版，或聯系KP君獲取。

此外還有Charles和Fiddler等，下載並熟悉工具用法。

d. 實戰練習：

1）成功通過配置遠程HTTP代理實現向Web服務器隱藏自己的真實IP；

2）能夠配置本地的Java運行環境；

3）成功安裝Charles並初始化配置；

4）能夠使用Charles等抓取、修改、重放HTTP數據包；

5）成功使用Charles等抓取HTTPS數據包；

3. 漏洞掃描工具

3.1 敏感文件探測

a. 下載並配置本地的Python環境，建議Python2.7；

b. 什麽是敏感文件：網站管理後臺，數據文件，備份文件，webshell等；

c. 如何探測敏感文件：猜測可能文件名，太慢！，利用自動化工具“禦劍”，配置字典，掃描站點；

3.2 綜合漏洞掃描

常用工具：AWVS，NetSparker，AppScan。

3.3 SQL註入漏洞

神器：sqlmap

基本流程：找到有數據庫交互的功能頁面->判斷是否存在SQL註入->利用SQL註入漏洞讀取數據->導出所需數據保存。

4. 在線工具

4.1 搜索引擎語法

百度/谷歌的高級搜索

site:/inurl:(login|admin)/intitle:/intext:/filetype:/ip:

4.2 網絡空間搜索

網絡空間搜索引擎的作用就是將互聯網上公開的網絡資產收集和整理，以此方便人們進行查閱和利用。其原理是探測爬取網站，識別並打標簽，存儲信息以供檢索。學會參考用戶手冊使用網絡空間搜索引擎如ZoomEye，Shodan，FOFA.SO，例如輸入app:組件名或ver:組件版本。

4.3 在線工具

WhatWeb：一款網站指紋識別工具，主要針對的問題是：“這個網站使用的什麽技術？”WhatWeb可以告訴你網站搭建使用的程序，包括何種CMS系統、什麽博客系統、Javascript庫、web服務器、內嵌設備等。

ipip.net：ip信息。

cmd5：在線加解密。

tool.chinaz.com：站長工具。

安全圈info：安全站點合集。

【筆記】網易微專業-Web安全工程師-03.WEB安全工具