漏洞分析

2019年6月21日 星期五
20:39

常见的漏洞分析工具

NMAP
AWVS(漏洞探测\爬行工具)
Appscan
Burpsuite
Netsparker
Jsky
Safe3wvs
椰树(漏洞扫描)
M7Lrv(漏洞扫描)

NMAP

• 主机探测
• 端口扫描
• 服务版本扫描
• 主机系统指纹识别
• 密码破解
• 漏洞探测
• 创建扫描脚本

主机探测(一)

• 扫描单个主机
• nmap 192.168.1.2
• 扫描整个子网
• nmap 192.168.1.1/24
• 扫描多个目标
• nmap 192.168.1.2 192.168.1.5
• 扫描一个范围内的目标,如下
• nmap 192.168.1.1-100(扫描ip地址为1-100以内的所有ip)
• 如果你有一个保存为txt文件的ip地址列表,和namp放在同一目录下,扫描目录内所有主机,命令如下:
• nmap -iL target.txt
• 如果你想看到你扫描的所有主机列表
• Namp -sL 192.168.1.1/24
• 扫描除某一个ip外所有的子网主机
• Namp 192.168.1.1/24 -exclude 192.168.1.1
• 扫描除某一个文件中的ip外的子网主机
• Namp 192.168.1.1/24 -excludedefile xxx.txt(txt是目录文件)

探测目标主机的操作系统

• Nmap -O 192.168.1.19
• Nmap -A192.168.1.19
• -oN 到处扫描结果
• -oX 导出扫描结果xml格式

漏洞探测工具\爬行工具

AWVS

防火墙躲避绕过
-f 分片绕过
-D 使用诱饵隐蔽扫描
--source-port源端口欺骗
端口扫描
常用命令
Namp -F -sT -v namp.org
-F 扫描最可能的100个开放的端口 -v获取扫描的信息 -sT采用的是TCP扫描,也可以不写 ,默认TCP -p指定要扫描的端口
SYN(-sS)扫描更加隐秘,但需要root权限

Appscan(中文版)

知识共享许可协议
本站作品除特殊声明外均采用 CC BY-NC-SA 4.0进行许可。转载请注明出处!