absolute用法固定搭配渗透测试基础知识汇总-⼯具篇⼯具类: BP、御剑,AWVS、Sqlmap、Nmap
1、BP 模块认识
2、御剑
御剑是利⽤⽬录字典进⾏扫描的⽹站后台扫描⼯具,字典越多,扫描到的结果也越多。
jquery特效下雨1,打开御剑扫描⼯具,⽬录扫描
2,添加⽬标url
3,字典编辑
4,点击开始,待扫描结束,查看扫描结果
jsp点击按钮触发事件
python基础知识测试
Awvs是⽹络漏洞扫描⼯具,是通过⽹络爬⾍测试你的⽹站安全,检测流⾏安全漏洞。1,打开awvs (Google打开翻译⽹页)
输⼊扫描的⽬标⽹址
2,选择扫描类型
3,等待扫描完成,查看扫描结果
4、Sqlmap
SQLmap是⼀个⾃动化的SQL注⼊⼯具,其主要功能是扫描,发现并利⽤给定的URL的SQL注⼊漏洞。
(本机SQLmap 是基于python2 环境运⾏,故调⽤python2. 请参照⾃⼰PC情况⽽定)
⽅法:打开sqlmap输⼊Python sqlmap.py -u +url
5、Nmap
Nmap可以完成以下任务
主机探测、端⼝扫描、版本检测、系统检测、⽀持探测脚本的编写
nmap还提供防⽕墙和 IDS 的规避技巧。
Nmap的基础语法:Nmap【空格】【选项|多选项|协议】【空格】【⽬标】
例: 命令 nmap -O +ip 扫描⽬标主机操作系统的版本信息
根据nmap语法进⾏针对性扫描:
-A: 全⾯扫描进 (耗时较久)
-sn :只进⾏主机发现,不进⾏端⼝扫描 扫描(C段) 1-24
淘宝首页有哪些网页特效-Pn: 不对⽬标进⾏ping探测(不判断主机是否在线)(直接扫描端⼝)-p: 指定端⼝扫描,如“1-65535、1433、135、22、80”等
dialog全部短语和用法
-F: 快速扫描默认/常⽤100个端⼝
-sS: 半开放扫描 (使⽤SYN扫描,不需要完成三次握⼿)
–sV: 对⽬标主机的服务版本信息进⾏探测
-O: 远程检测操作系统和软件
-O --osscan-guess : 猜测⽬标操作系统版本

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。