网络安全渗透测试工具.pdf

上传人:max1024 文档编号:100758360 上传时间:2023-07-23 格式:PDF 页数:188 大小:11.84MB
下载 相关 举报
网络安全渗透测试工具.pdf_第1页
第1页 / 共188页
网络安全渗透测试工具.pdf_第2页
第2页 / 共188页
网络安全渗透测试工具.pdf_第3页
第3页 / 共188页
网络安全渗透测试工具.pdf_第4页
第4页 / 共188页
网络安全渗透测试工具.pdf_第5页
第5页 / 共188页
亲,该文档总共188页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
0网络安全渗透测试工具101020304目 录信息收集类漏洞利用类漏洞扫描类综合平台类201020304信息收集类3常见信息收集类工具lNmap用来探测计算机网络上的主机和服务的一种安全扫描器。Get:https:/nmap.org/download.htmll御剑是一款用于网站后台的扫描工具。Get:百度网盘 https:/ 提取码:nn1klGoogle hack用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。4内容概要lNmapNmap介绍Nmap命令Nmap端口状态Nmap扫描l御剑御剑工具介绍 御剑扫描5内容概要lGoogle hackGoogle hack介绍site介绍inurl介绍intext介绍intitle介绍filetype介绍6Nmap介绍lNmap:一款免费的开源实用程序,用于网络探索和安全审计。Nmap通过发送特制的数据包到目标主机后,对返回数据包进行分析,来确定网络上可用的主机、主机的应用程序名称和版本、操作系统版本、正在使用中的数据包过滤器/防火墙的类型,以及其他数十种特性。主机探测:探测网络上的主机,即发现目标主机是否处于正在运行状态。其原理类似于Ping命令,发送探测包到主机,如果收到回复,那么说明主机是开启的;端口扫描:通过远程测试多个端口以确定它们处于什么状态的行为,这也是nmap最核心的功能;版本检测:用于确定目标主机开放端口上运行的具体应用程序及版本信息。系统检测:Nmap 向远程主机发送一系列 TCP 和 UDP 数据包以检查响应中的几乎每一位。同时将检测的结果与它记录的超过 2,600 个已知操作系统指纹的数据库进行匹配,打印出操作系统详细信息。7Nmap命令lNmap命令-p:特定的端口-p 80,443 或者-p 1-65535;-T4:-T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等,默认3)的集合,-T4代表使用aggressive(4)时间模板(每台主机5分钟、每次响应等待时间不超过1.5秒);-A:OS识别,版本探测,脚本扫描和traceroute;-v:提高输出信息的详细度;-oG:本地保存扫描结果,扫描结果保存在nmap文件下IP.txt文件中。8Nmap端口状态lNmap端口状态解析Open:应用程序在该端口接收 TCP 连接或者 UDP 报文;Closed:关闭的端口对于nmap也是可访问的,它接收nmap探测报文并作出响应。但没有应用程序在其上监听;Filtered:由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则或者主机上的软件防火墙;Unfiltered:未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。9Nmap端口扫描l开启Nmap:打开cmd,切换到nmap文件夹下。10Nmap端口扫描l命令:C:testnmap-6.46nmap-p 8080-T4-A-v 11御剑工具介绍l御剑:是一款针对网站目录及后台管理地址进行扫描的工具。它拥有图形化页面,可以方便操作。其主要功能扫描网站敏感目录,包括网站后台等,扫描原理是爆破,即通过敏感目录的字典去匹配,当然,我们可以自己增加字典。以下是网站访问时常见的HTTP响应码。200请求成功;302临时移动;400客户端请求的语法错误,服务器无法理解;403服务器理解请求客户端的请求,但是拒绝执行此请求;404服务器无法根据客户端的请求找到资源(网页)。500服务器内部错误,无法完成请求。12御剑扫描l 御剑扫描后台任务创建步骤。13御剑扫描l 御剑扫描后台扫描结果分析14Google hack介绍lGoogle hack:是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。常用的Google hack语法有:site:搜索范围限制在某网站或顶级域名中。inurl:搜索我们指定的字符是否存在于URL中。intext:把网页中的正文内容中的某个字符做为搜索条件。intitle:搜索网页标题中是否有我们所要找的字符。filetype:搜索指定类型的文件。15Google hack使用-sitelsite:域名限制在指定域名内搜索。返回域名中所有的URL地址,它可以探测网站的拓扑结构。如site:。16Google hack使用-inurllinurl:关键字搜索我们指定的字符是否存在于URL中。如inurl:/passwd。17Google hack使用-intextlintext:关键字搜索我们指定的字符是否存在于正文内容中。如intext:密码。18Google hack使用-intitlelintitle:关键字把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页。如intitle:后台登录。19Google hack使用-filetypel关键字 filetype:后缀名搜索指定后缀的文件。如(通讯录 filetype:xlsx)。2001020304漏洞扫描类21常用漏洞扫描工具主流的扫描器lAWVS一个自动化的Web应用程序安全测试工具。Get:点击这里获取lAppScan是一款领先的应用安全性测试套件,可自动进行漏洞评估、扫描和检测所有常见的 Web 应用程序漏洞。Get:http:/ 是一款功能强大的安全评估工具。Get:https:/ WebScan是由H3C自主开发一款主动型的 Web 应用的风险深度扫描工具。Get:点击这里了解lNSFOCUS ICSScan是国内首款工控系统漏洞扫描器,集资产发现、信息收集、漏洞扫描、配置核查、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等完备的漏洞管理能力于一体,覆盖传统IT资产和工控OT资产,开创性地将漏洞扫描和漏洞挖掘功能进行集合,是工控系统资产安全风险评估的利器。Get:点击这里了解23内容概要lAWVSAWVS介绍AWVS扫描lAppScanAppScan介绍AppScan扫描AppScan报表lXrayXray介绍Xray扫描Xray报表24内容概要lH3C WebScanH3C WebScan介绍H3C WebScan扫描H3C WebScan报表lNSFOCUS ICSScanNSFOCUS ICSScan介绍NSFOCUS ICSScan扫描NSFOCUS ICSScan报表25AWVS介绍lAWVS:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。并且可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点。26AWVS扫描l第一步:登录进入AWVS控制面板。27AWVS扫描l第二步:添加目标URL。28AWVS扫描l第三步:选择扫描策略,完成设置后,执行扫描。29AWVS扫描l第四步:执行扫描后,自动跳转到仪表板,可以查看扫描过程中发现的漏洞情况。30AWVS扫描l扫描结果:点击最新警报进入漏洞列表页面,这里可以导出扫描报告,AWVS将漏洞分为四级并用红黄蓝绿表示紧急程度,其中红色表示高危、黄色表示中危、蓝色表示低危、绿色表示安全。31AWVS扫描l扫描结果:漏洞详情分析。32AppScan介绍lAppScan:AppScan是IBM的一款web安全扫描工具,它仅适用于 Microsoft Windows 操作系统。它可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。33AppScan扫描l第一步:进入AppScan控制面板。34AppScan扫描l第二步:新建扫描任务。35AppScan扫描l第三步:添加目标URL。36AppScan扫描l第四步:登录设置,如目标URL无需登录则不用设置。37AppScan扫描l第五步:测试策略设置。38AppScan扫描l第六步:扫描速度设置。39AppScan扫描l第七步:设置完成,启动扫描,弹出自动保存选项,选择“保存”。40AppScan扫描l第八步:执行扫描后,自动跳转到仪表板,可以查看扫描过程中发现的漏洞情况,AppScan将漏洞分为三级并用红橙黄表示紧急程度,其中红色表示高危、橙表示中危、黄表示低危。41AppScan扫描l扫描结果:点击问题进入漏洞列表页面,这里可以查看漏洞情况。42AppScan扫描l扫描结果:漏洞详情分析。43AppScan报表l扫描报告:点击“报告”可以生成本次漏扫的报告。44Xray介绍lXray:xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows/macOS/Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。Xray的主要特性有:检测速度快。发包速度快;漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高,通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。45Xray扫描l使用桌面左下方的的搜索框,输入PowerShell,点击 windows PowerShell,进入命令终端。然后cd 到Xray所在目录。46Xray扫描l运行.xray_windows_amd64.exe version查看xray的版本号。47Xray扫描l浏览器代理设置。48Xray扫描l浏览器代理设置。49Xray扫描代理模式进行扫描l在扫描之前,需要做一些必要的设置,第一次启动xray之后,当前目录会生成config.yml文件,选择文件编辑器打开,并按照下方说明修改。mitm中restriction中hostname_allowed增加我们的测试目标站点,增加这个过滤之后,xray将只会扫描该站的流量,避免扫描到非授权目标站点。50Xray扫描代理模式进行扫描l设定漏洞扫描结果的输出.xray_windows_amd64.exe webscan-listen 127.0.0.1:7777-html-output xray-51Xray扫描代理模式进行扫描l开始扫描,红色为目标所存在的漏洞。52Xray扫描代理模式进行扫描l扫描结果。53Xray扫描基础爬虫模式进行扫描l直接对目标URL进行扫描:.xray_windows_amd64.exe webscan-basic-crawler http:/x.x.x.x:80/pikachu/vul/sqli/sqli_str.php -html-output xray-test.html。54Xray扫描基础爬虫模式进行扫描l开始扫描,红色为目标所存在的漏洞。55Xray报表l扫描结果。56Xray报表l查看漏洞详情。57H3C WebScan介绍lH3C WebScan:H3C SecPath Web 漏洞扫描系统(以下简称 WebScan)是一个主动型的 Web 应用的风险深度扫描工具,用户可以通过本软件对指定的 Web 应用进行深度扫描。它通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,可以通过智能遍历规则库和多种扫描选项组合的手段,深入准确的检测出系统和网站中存在的漏洞和弱点。最后根据扫描结果,提供测试用例来辅助验证漏洞的准确
展开阅读全文
相关资源
相关搜索

当前位置:首页 > 其他

版权所有:www.WDFXW.net 

鲁ICP备09066343号-25 

QQ: 200681278 或 335718200