web漏洞扫描工具总结

web漏洞扫描工具总结

工欲其事必先利其器,在渗透测试中一份好的工具,是成功与否的关键所在。利用工具我们可以更加快捷的掌握系统中存在那些漏洞。从而完成一系列的渗透测试。
61172-o2h2c2faqga.png

owasp

OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

45607-jaas3zz4kjo.png

优点

方便 简单 kali默认安装支持中文
支持sql xxs 等常见的漏洞扫描
结果支持导出 扫描速度快
支持网站目录爬行

nikto

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。
23843-0iivjlqzf96g.png

优点

扫描速度快 支持网站目录爬行
支持常见漏洞的扫描
支持结果导出

Wapiti

Wapiti 是另一个基于终端的 Web 漏洞扫描器,它发送 GET 和 POST 请求给目标站点,来寻找漏洞。
54199-nomw1lmf8o.png

我们可以从终端窗口打开 Wapiti,例如:

wapiti http://192.168.123.66/ -o wapiti_result -f html -m "-blindsql"

我们会扫描 vulnerable_vm 中的 Peruggia 应用,将输出保存为 HTML 格式,保存到wapiti_result目录中,并跳过 SQL 盲注检测。

优点

支持多种漏洞的扫描 效率更高
支持模块化工具
支持ssl攻击

nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
38419-qnnuw8yii.png

优点

扫描快速 寻找漏洞更加精确
支持多种漏洞扫描和利用

缺点

要钱!要钱!要钱!

wpscan

wpscan是针对wp程序的漏洞扫描工具,支持插件漏洞扫描,用户名枚举等骚操作。是居家旅行杀人放火之必备神器。
但是,只能针对wp程序,而其他程序则不行。
当然还有一些其他的工具,随着kali的更新已经弃用,比如vage个人感觉不错,但是在新版中已经挂掉。

结束语

渗透千万条,安全第一条。

渗透不规范,亲人泪两行。

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
TorghostNG 使用Tor网络匿名代理所有流量
« 上一篇 05-10
网络攻击黑产:一千元瘫痪网站9小时
下一篇 » 05-11

相关推荐

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

Android渗透工具集合

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Andro...