目录

漏洞扫描

一、漏洞数据库

收集和存储各种软件漏洞信息的资源库

  • 使用 searchsploit 搜索漏洞
searchsploit ftpd

在这里插入图片描述

  • 使用 nmap 与 searchsploit 联动搜索漏洞
    • nmap 域名或IP地址 -sV -oX nmap.xml
    • searchsploit --nmap nmap.xml
    • Path 列显示漏洞利用程序的相对路径(在 /usr/share/exploitdb/exploits 目录下查看)
    • 通过漏洞利用程序的执行结果可以确定目标是否存在漏洞

漏洞利用程序大部分为可直接执行的脚本,不过还有部分需要在利用前,先编译才能运行

nmap testphp.vulnweb.com -sV -oX nmap.xml
searchsploit --nmap nmap.xml
cd /usr/share/exploitdb/exploits

在这里插入图片描述

二、Nmap 漏洞扫描

网络探测和安全扫描工具,可进行端口扫描、服务探测、操作系统指纹识别等操作。
nmap 让我们可以使用脚本引擎(NSE)编写运行任务。
内置脚本存放在 /usr/share/nmap/scripts

1. 使用 nmap 进行漏洞扫描

nmap --script vuln -T4 scanme.nmap.org #运行所有与漏洞相关的脚本

2. 自定义 Lua 脚本

检测网站是否存在 phpinfo.php 文件

三、Nikto 漏洞扫描

开源的 web 扫描评估程序。

nikto -Display 1234ep -h 192.168.18.12 -o nikto.html

Nikto 提供了非常多的插件,可以通过如下命令指定插件扫描,不指定默认使用全部插件。

nikto -Display 1234ep -h 192.168.18.12 -Plugins 插件名称

四、Wapiti 漏洞扫描

开源的轻量级web应用漏洞扫描工具,可以对 web 应用进行黑盒测试,寻找可以注入数据的脚本和表单。

wapiti -u 域名或IP地址 --color

输出扫描到的漏洞和载荷,生成 html 报告,存储在 /root/.wapiti/generated_report/ 中

扫描登陆后网站的方法:

  1. 获取 cookie
wapiti-getcookie -u 域名或IP地址 -c cookie.txt
  1. 使用
wapiti -u域名或IP地址 --cookie cookie.txt

五、OWASP ZAP 漏洞扫描

1. ZAP 主动扫描

自动对目标网站发起渗透测试,检测路径遍历、文件包含、跨站脚本、SQL 注入等常见漏洞。

人家的 kali 默认带 zap,我这个没有,得自己下载,https://www.zaproxy.org/download/
在这里插入图片描述
快来评评理呀,这是人话嘛,不到200MB的问题,你能给我下7h啊~~~比某某网盘还黑呢~~~

  1. 设置代理
  2. 执行主动扫描

(后面会单独写一篇文章详细介绍该工具操作)

2. 使用ZAP手动探索

通过代理浏览器访问目标网站

六、xray 漏洞扫描

免费的白帽子工具,支持 owasp top10 漏洞检测

  • https://download.xray.cool/
  • 解压、运行

1. 爬虫扫描

  • webscan
  • crawlergo:动态爬虫
  • rad:主动爬虫
./xray_linux_arm64 webscan --basic-crawler http://testphp.vulnweb.com --html-output vulnweb.html

2. 被动扫描

利用HTTP代理来抓取流量并进行漏洞检测的方式

  1. 生成 CA 证书 ./xray_linux_arm64 genca
  2. 设置浏览器代理地址
  3. 在浏览器中导入 xray 生成的 ca 证书
  4. 开启监听地址,设置代理端口
./xray_linux_amd64 webscan --listen 127.0.0.1:7777 --html-output proxy.html
  1. 浏览器访问 url,xray 记录所有请求和响应

七、CMS 漏洞扫描

CMS 作为网站后台,允许用户通过可视化操作(如编辑 Word 文档)管理网站内容,例如上传文章、图片、更换模板或设置用户权限。它适用于博客、企业官网、电商等场景,能快速搭建和维护网站,降低技术门槛。常见 CMS 系统包括 WordPress、Joomla!、Drupal 和国内的 DedeCMS 等。
Poc 指一段代码或程序,用于验证漏洞存在(例如提交给厂商修复)。它常用于渗透测试,帮助安全人员证明漏洞风险,避免仅靠理论推测。在数据库或服务器测试中,Poc 还可用于评估功能、性能或安全性(如检测 SQL 注入等)。

针对 CMS 的漏洞扫描技术,帮助渗透测试人员发现网站的 CMS 类型、版本、插件等信息。并利用已知漏洞的 poc 代码验证网站是否存在安全漏洞。

1. WPScan

  • 扫描WordPress网站漏洞
  1. 更新数据库
wpscan --update
  1. 注册 API Token https://wpscan.com/
  2. 扫描
wpscan --url 域名或IP地址 --api-token Token

2. JoomScan漏洞扫描

对使用Joomla! CMS开发的网站进行自动化的漏洞检测和报告

apt install joomscan
jomscan -u 域名或IP地址

/usr/share/joomscan/ reports/目录下自动生成以Joomla网站URL命名的文件夹,其中有漏洞扫描结果

# 网络安全
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区