Web踩點

CMS程式版本探測

• Blindelephant

針對WORDPRESS程式的踩點工具，通過比較外掛等一系列的指紋，判斷版本。

格式：

Python Blindelephant.py [引數] url appname

表示很蛋疼，什麼情況。

• Whatweb

Web應用程式探測工具。

初次使用會提示在終端執行：

Update-alternatives –config ruby

格式：

./whatweb [引數] <URLs>

WAF防火牆探測

• Waffit

WAF防火牆檢測工具，作用於探測WEB伺服器是否運行了WAF防火牆。

格式：

./wafw00f.py url1 [url2 [url3 …]]

沒有WAF防火牆。

Web網路爬蟲探測

• Webshag-gui

可對web內容以及url進行分析以及掃描，可找到網站的內部路徑，管理員的郵箱帳號以及外部連結結果。

漏洞掃描

• Nessus

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體。

* 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。

* 不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。

* 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。

* 可自行定義外掛(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言，用來寫入Nessus的安全測試選項。

* 完整支援SSL (Secure Socket Layer)。

* 自從1998年開發至今已諭十年, 故為一架構成熟的軟體。

Web漏洞評估

CMS漏洞探測

• Joomscan

針對joomla-web應用程式掃描漏洞的。

格式：

./joomscan.pl –u <string> -x proxy:port

• Plecost

針對wordpress的版本，安裝的外掛以及外掛的漏洞。

格式：

./plecost-0.2.2-9beta.py [引數] [URL] [-l num] –G]

Web漏洞掃描

• Asp-auditor

探測asp伺服器的版本資訊的工具。

格式：

./asp-audit.pl [url] (opts)

• Grendel-scan

網頁應用程式安全檢測工具。圖形化介面。

• Nikto

掃描指定主級的web型別、主機名、特定目錄、cookie、特定cgi漏洞、xss漏洞、sql漏洞。返回主級荀彧的http方法等安全問題的工具。

格式：

./nikto.pl –h 域名

-h掃描並檢視所有可用資訊。

儲存資訊：

-F 儲存檔案型別

-o 儲存檔名

• Skipfish

Web漏洞掃描器，google出品。

格式：

./skipfish [引數] –o output_dir start_url [start_url2 … ]

-o指定掃描報告儲存目錄

-W 指定字典。

• W3af

一個Web應用程式攻擊和檢查框架。圖形介面。

• Wapiti

Web漏洞掃描器

格式：

Python wapiti.py url [引數]

-u 掃描狀態下高亮顯示漏洞關鍵資訊

Web模糊測試

• Dirbuster

路徑以及網頁暴力破解工具，可以破解出一直沒有訪問過或者管理員後臺的介面路徑。圖形化介面。

• Powerfuzzer

自動化Web fuzz工具，通過發動大量特定請求來測試web安全性。圖形化介面。

開源工具評估

• Goohost

通過google search來探測目標子域名的工具

格式：

./goohost.sh –t 域名.tld [-m <host|ip|mail> -p <1-20> -v]

-t指定網站

-m指定方法

-p從google search下載最大介面數量

• 獲取的知識

　　再次感謝《back track 5 從入門到精通 ——滲透之道》這本書。

　　前面有很多失敗的了地方，不明確原因，嘗試了一下其他的網站（WP那一塊），是可以的。

　　這些東西看起來真的很枯燥，但是你動手做一做，就覺得很好玩很有意思，後面我會分享web踩點等。

　　CMS的web掃描掃描WP好給力覺得，但是我覺得當中最好的是whatweb這個軟體，太給力了，當然圖片我做了一些處理，搞安全還是要注意安全不要洩露撒。