KALI视频学习11-15

第十一集

看到openvas的主界面(web界面)
ping靶机,看是否能正常连通

创建一个扫描目标Configuration-Targets,默认扫描目标为本机

添加一个要扫描的目标

添加扫描任务 Scan Management-New Task

开始任务 Action-start 查看过程详细信息 Action-TaskDetails

扫描并列出各个级别的漏洞

生成并下载扫描报告

第十二集

1 WEB扫描工具Golismero,自带许多安全测试工具,还可导入分析市面流行的扫描工具的结果,并自动分析。Golismero采用插件形式框架结构,由纯python编写,几乎没有系统依赖性。根据插件功能,可以分为四类,每个类别的插件借口都不同,在编写自定义插件的时候,注意选择好相应的插件类型。
ImportPlugin(导入插件)用来加载其他安全工具的扫描结果
TestingPlugin(测试插件)用来测试或者渗透入侵的插件
ReportPlugin(报表插件)对测试结果生成报表
UIPlugin(界面插件)用于和用户交互,显示当前系统运行情况
golismero --help 查看指令
golismero plugins列出插件列表
golismero scan http://192.168.75.129

2 Nikto开源(GPL)网页服务扫描器,可以对网页服务进行全面多种扫描,包含超过3300种有潜在危险文件的CGIs,超过625种服务器版本,超过230种特定服务器问题。
nikto -h 172.16.215.143靶机没有配置web服务
对多个端口进行扫描 Perl nikto.pl -h -p 80,88,443
更新插件和数据库 Perl nikto.pl -update 需要FQ

3 Lynis 系统信息收集整理工具
对Linux操作系统详细配置信息进行美剧收集,生成易懂的报告文件。
lynis --check-all

4 nuix-privesc-check 信息收集工具

第十三集

kali下字典存放路径: usr/share/wordlist

apache-users -h -l /usr/sharewordlists/dirbustr
方便对一个网站进行截图cutycapt --url=http://www.baidu.com/ --out=baidu.png
目录扫描工具dirb http://
图形化扫描工具dirbuster

第十四集

web漏洞扫描 cadaver是一个用来浏览和修改WebDAV共享的Unix命令行程序,就像Subversion客户端,它使用了neon的HTTP库。
使用cadaver就像使用命令行的FTP程序,很适合基本的WebDAV调试。可以以压缩方式上传和下载文件,也会检验属性、拷贝、锁定、移动、解锁文件。
打开cadaver web程序\web扫描\cadaver
输入help

打开靶机Metasploitable,查看它的web目录,下发的靶机并没有web环境。更换为Metasploitable2.

2 DAVTest测试支持WebDAV的服务器上传文件等。

3 Deblaze 针对FLASH远程调用等的枚举 再操作一次
4 Grabber WEB应用漏洞扫描器,可以指定扫描漏洞类型结合爬虫网站进行安全扫描

第十五集

1 joomscan
2 SkipFish 自动化网络安全扫描工具,与Nikto和Nessus有相似功能,但有一些独特优点。Skipfish通过HTTP协议处理且占用较低的CPU资源,运行速度比较快。 Skipfish -o /tmp/1.report http://url/
skipfish -o ~/report123 http://www.163.com

3 Uniscan Gui
4 W3AF Web应用程序攻击和检查框架,有超过130个插件,包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等。
5 Wapiti,采用黑盒的方式主动的对被测Web应用进行扫描,实现了内置的匹配算法

KALI视频学习11-15的更多相关文章

  1. Kali视频学习1-5

    Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free cont ...

  2. Kali视频学习21-25

    Kali视频学习21-25 (21)密码攻击之在线攻击工具 一.cewl可以通过爬行网站获取关键信息创建一个密码字典. 二.CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描C ...

  3. Kali视频学习16-20

    Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...

  4. Kali视频学习6-10

    Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保 ...

  5. kali视频学习(11-15)

    第四周kali视频(11-15)学习 11.漏洞分析之OpenVAS使用 12.漏洞分析之扫描工具 13.漏洞分析之WEB爬行 14.漏洞分析之WEB漏洞扫描(一) 15.漏洞分析之WEB漏洞扫描(二 ...

  6. kali视频学习(6-10)

    第三周 kali视频(6-10)学习 6.信息搜集之主机探测 7.信息搜集之主机扫描(nmap使用) 8.信息搜集之指纹识别 9.信息搜集之协议分析 10.漏洞分析之OpenVAS安装 6.信息搜集之 ...

  7. KALI视频学习31-35

    (三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套 ...

  8. kali视频(21-25)学习

    第六周 kali视频(21-25)学习 21.密码攻击之在线攻击工具 22.密码攻击之离线攻击工具(一) 23.密码攻击之离线攻击工具(二) 24.密码攻击之哈希传递攻击 25.无线安全分析工具 21 ...

  9. kali视频(16-20)学习

    第五周 kali视频(16-20)学习 16.漏洞分析之数据库评估(一) 17.漏洞分析之数据库评估(二) 18.漏洞分析之WEB应用代理 19.漏洞分析之burpsuite 20.漏洞分析之fuzz ...

随机推荐

  1. [Gradle] 给已存在的 task 添加依赖

    需求:在编译宿主 APP 之前先编译两个插件 SamplePlugin1 和 SamplePlugin2 tasks.whenTaskAdded { task -> if (task.name ...

  2. 170327、Java微信支付中的扫码支付

    微信支付现在已经变得越来越流行了,随之也出现了很多以可以快速接入微信支付为噱头的产品,不过方便之余也使得我们做东西慢慢依赖第三方,丧失了独立思考的能力,这次打算分享下我之前开发过的微信支付. 一 H5 ...

  3. Hadoop入门必须知道的简单知识

    Hadoop入门知识 Hadoop构成 Hadoop由4个主要构成部分: 1) 基础核心:提供基础的通用的功能 2) HDFS:分布式存储 3) MapReduce:分布式计算 4) YARN:资源分 ...

  4. Spring-AOP的五种通知和切面的优先级、通知变量声明

    SpringAOP的通知分为以下五种: 1前置通知(@before)在连接点执行之前执行的代码 2后置通知(@after)在连接点执行之后执行的代码,不管连接点执行后是否出现异常,后置通知都会执行,但 ...

  5. Codeforces Round #513-ABCD

    ABC现场做出,涨了八十几分吧.D有点思路不知道怎么实现,赛后看题解发现巨简单,想得太复杂了.蓝瘦. A----http://codeforces.com/contest/1060/problem/A ...

  6. RHEL6.×配置Centos YUM源

    Step1: 清除原有的yum源rpm -aq|grep yum|xargs rpm -e --nodeps Step2:下载新的yum()源进行安装,注意操作系统支持64位还是32位wget htt ...

  7. 悼念512汶川大地震遇难同胞——珍惜现在,感恩生活--hdu2191(多重背包模板)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=2191 标准的多重背包 题目 有N种物品和一个容量为V的背包.第i种物品最多有n[i]件可用,每件费用是 ...

  8. windows 下 方便工作的bat文件批处理命令

    1.删除目录下 不包含某串字符的文件: @echo offfor /f "delims=" %%a in ('dir /s /a-d/b *.mp3') do ( echo &qu ...

  9. ansible(1)

    一.初识ansible 1.准备工作: 准备四台干净的虚拟机,如下: 192.168.133.129(主控节点,下面三个为被控节点) 192.168.133.130 192.168.133.131 1 ...

  10. javascript 之 valueOf

    var m = { i:10, toString:function () { console.log('toString'); return this.i; }, valueOf:function ( ...