本文介绍了渗透测试中常用的三款工具:御剑,用于网站域名扫描;AWVS,一款强大的Web漏洞扫描器,但英文报告可能不适合初级使用者;以及Layer-子域名挖掘机,用于信息收集和子域名查找。这些工具在安全测试中起到关键作用。
渗透测试(三)
昨天整了一点就忙去了,接着昨天的继续记录,nmap的使用就介绍上边的部分,更多的深奥的哈哈我也不会,有些时候,或者是大部分时间这个功能参数是组合使用的。今天直接上其他的工具。
1、御剑
这款工具说起来算是很不错的,御剑其实有好多版本,如下图几个版本,这款工具主要是对网站的域名进行扫描探测,其自身带有强大的字典,当人在配置文件中,也可以自定义字典,将域名复制上去,选择线程以及后边dir、asp、PHP、还可以探测其存活性,HTTP返回为200或者403之类的返回值,一目了然。
其次第二张图中我们可以看到其更多的功能,旁站以及 C段查询,批量扫描后台等功能
域名解析IP等等。
2、AWVS-Acunetix Web Application Scanner
其是一款强大的web漏洞扫描工具,下载地址:http://wvs.evsino.com/,不过好像要授权购买了,初次好像也有免费使用,不过现在破解版的特别多,一搜应该一大把,其次这款工具我是不太喜欢,因为我没有给他装汉化插件,漏扫的一堆报告,满篇英文,看着都头疼,这款工具我之前没怎么用过,用的也是扫描web漏洞,直接傻瓜式复制粘贴域名,漏洞扫描配置然后就一堆漏洞告警,扫出来红圈黄圈篮圈绿圈的啥玩意的,反正英文不好就不爱玩这个玩意。下一款。
3、Layer-子域名挖掘机
再介绍一个简单的,子域名挖掘机,这种工具大部分都是用来信息收集扫描类型,如下图。里边包含的信息还是蛮多的,复制进去域名,选择常用端口以及服务器信息,最终你会得到相应的子域名IP地址以及端口服务器状态等等信息。
好了,今天就抽空写这么多。
本文仅供学习,大佬勿喷,小白加油!下次见。
扫一扫
1075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
