web—爬站+代理+谷歌小利器

一. 爬站:
Httrack:镜像网站
减少与目标系统的交互

扫描工具:(代理截断,直接主动扫描)
nikto
nikto -host IP -port 端口号
nikto -host url
nikto -host host.txt
/etc/nikto.conf配置conf文件,可以在扫描中加入cookie,使扫描的信息更多
-evasion 1-8(8种IDS逃避方式,避免IDS告警)

 

二. 代理:
vega:(专注于web app的漏洞)
java编写的开源web扫描器
扫描模式
代理模式(还可进行截断,发包回包修改信息)
支持ssl
设置:Proxy:修改 User-Agent
获取vega自签名证书,防止地址欺骗攻击 http://vega/ca.rt
三. 谷歌小神器:
skipfish:
c语言编写,重点关注web代码层。
递归爬网
用字典对网站做fuzzing
速度比较快
多路单线程,全异步网络I/O,消除内存管理和开销
启发式自动内容识别
误报较低

add:

用户较多的web application 可能会有setup 方便用户初始化自己的数据库,但是初始化之后一定要删掉这个setup界面。否则容易引起很多数据库相关的问题

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注