•   之前学习了下安全工具前的一些基础知识,今天来学习下安全工具,这些工具是python写的。

 1、敏感文件探测入门:

敏感文件探测的原理如下:

一般探测敏感文件我们都是借助工具扫描,这里我给大家推荐一个简单易上手的工具->【御剑】。

这个工具的工作实际上就是根据配置文件加路径访问,返回我们需要的http状态码的url请求。

下图为工具的界面,可通过添加站点、选择判断策略及所需字典(这个就是工具自带常见的后缀路径,不知道的话可以默认全选)即可开始扫描。

下面以一个实例为主:

用“御剑”扫描下面两个目标网站,选择如图字典,我们只返回200的请求。

打开具体扫描出来的的网址:

可以看到有其中一个有sql泄露,另一个为登录页面,可进行暴力破解。

思路反省:

通过上面的例子大家发现啥问题没有,是不是哪里可以进行改进的呢?

言外之意,是不是每次扫描都需要全部字典呢?我们收集时当然希望字典越全越好,但是扫描时却希望对症下药。

简单的思路就是,我们可以查看index.asp。。。等来初步判断后台是什么语言

如何才能生成针对性的字典呢?

 2、漏洞扫描工具入门:

综合性Web漏洞扫描工具比较常用的用下面几款:

  • AWVS
  • Netsparker
  • AppScan

接下来以AWVS为例进行学习,如下图是工具的主界面,我们只需要添加一个扫描任务即可,其余功能暂时不予理会:

扫描结束后,会出现下面的报告页面:

那么这个漏洞扫描的过程是怎么样的呢?如下图所示:

注意:爬虫(爬取目标站点的目录结构)、漏洞探测模块还有漏洞结果记录是三个并行的过程。

扫描漏洞结果页面详情说明:

漏洞扫描工具需要注意的问题:

 问题2:漏洞评级问题

拿这个弱口令来说吧,需要从下面两个角度来评判

技术角度     +      业务角度

 3、SQL注入漏洞测试入门:

我们先来回顾一下sql注入:

  • SQL注入的成因是因为服务器要执行的数据库代码拼接了用户输入的数据
  • SQL注入漏洞的典型危害是可以被用来获取数据库敏感数据(拖库)

推荐一款工具给大家去用:sqlmap(http://sqlmap.org/下载即可)

发现和利用SQL注入漏洞基本流程如下:

  • 判断注入点(下面图的步骤就是判断注入点的方法,网址为:http://testphp.vulnweb.com/artists.php?artist=1)

输入后便出现如下提示:右下图可知artist为注入点,还有web应用的一些参数。

注明:sqlmap教程百度学习。。。

安全测试6_Web安全工具第三节(Web安全工具)的更多相关文章

  1. Kali Linux Web后门工具、Windows操作系统痕迹清除方法

    Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCoo(Web Backdoor Cookie) WeBaCoo是一款隐蔽的脚 ...

  2. 利用微信web开发者工具调试企业微信页面

    1.只有企业号的管理员才能调试. 2.勾选企业号的开发者工具(具体位置见下图,这个入口位置总是在变,一般来说,找到”微工作台“就能找到了) 3.下载web开发者工具 https://developer ...

  3. 设计与开发一款简单易用的Web报表工具(支持常用关系数据及hadoop、hbase等)

    EasyReport是一个简单易用的Web报表工具(支持Hadoop,HBase及各种关系型数据库),它的主要功能是把SQL语句查询出的行列结构转换成HTML表格(Table),并支持表格的跨行(Ro ...

  4. 超全的web开发工具和资源

    首页 新闻 产品 地图 动态 城市 帮助 论坛 关于 登录 注册 · 不忘初心,继续前进,环境云V2接口正式上线 · 环境云测点地图全新改版 · 祝福各位环境云用户中秋快乐!   平台信息 培训互动 ...

  5. pylot是一款开源的web性能测试工具

    pylot是一款开源的web性能测试工具,http://www.pylot.org/ 参考文档:http://www.pylot.org/gettingstarted.html很容易上手 使用分为以下 ...

  6. Firefox上Web开发工具库一览

    Firefox的目标之一就是尽可能地使web开发者的生活更简单高效,并通过提供工具和具有很强扩展性的浏览器使人们创造出神奇的东西.使web开发者使用Firefox的时候,浏览器可以提供大量开发工具和选 ...

  7. 【web性能】web性能测试工具推荐

    WEB性能测试工具主要分为三种,一种是测试页面资源加载速度的,一种是测试页面加载完毕后页面呈现.JS操作速度的,还有一种是总体上对页面进行评价分析,下面分别对这些工具进行介绍,如果谁有更好的工具也请一 ...

  8. windows系统-web渗透工具-AWVS

    windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER(AWVS) Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流 ...

  9. Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter

    注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo.weevely.PHP Meterpreter,这类工 ...

  10. 开源Web自动化测试工具Selenium IDE

    Selenium IDE(也有简写SIDE的)是一款开源的Web自动化测试工具,它实现了测试用例的录制与回放. Selenium IDE目前版本为 3.6 系列,支持跨浏览器运行,所以IDE的UI从原 ...

随机推荐

  1. Excel文件转为其他格式文件

    引用:Spire.XLS 是一个 Excel 文件的读写库,无需安装office,使用起来也挺方便的.Spire还有一些其他的库(Spire.Doc,Spire.Pdf……) 说明:Spire.XLS ...

  2. Jmeter --- 组件执行顺序与作用域

    一.Jmeter重要组件: 1)配置元件---Config Element: 用于初始化默认值和变量,以便后续采样器使用.配置元件大其作用域的初始阶段处理,配置元件仅对其所在的测试树分支有效,如,在同 ...

  3. Redis 键命令

    1.设置key值 set name zhangsan 删除key del name 2. 判断key是否存在 exists a,返回1 说明存在:  0 表示不存在 3. 剩余过期时间 ttl 返回- ...

  4. 弄清AXI总线上每一个信号的含义

    弄清AXI总线上每一个信号的含义 1.信息来源 2.AXI总线的端口描述 时钟与复位端口 AXI M总线--写操作--地址通道的相关信号 AXI M总线--读操作--地址通道的相关信号 AXI M总线 ...

  5. linux 创建软链接

    ln –s 源文件 目标文件

  6. Jquery模板-----JsRender

    重新排版与堂堂88 先看下简单示例: <script type="type='text/html'" id="jianren"> <div c ...

  7. Boost--variant (C++中的union)

    union联合体类型的问题 只能用于内部类型,这使得union在C++中几乎没有用 所以boost提供了variant,相当于是C++中的union #include "boost/vari ...

  8. KMeans (K均值)算法讲解及实现

    算法原理 KMeans算法是典型的基于距离的聚类算法,采用距离作为相似性的评价指标,即认为两个对象的距离越近,其相似度就越大.该算法认为簇是由距离靠近的对象组成的,因此把得到紧凑且独立的簇作为最终目标 ...

  9. Spring MVC + Mybatis项目搭建

    1.参考<Java Spring MVC项目搭建(一)——Spring MVC框架集成>配置spring mvc需要的jar包及eclipse配置(主要是针对servlet-api.jar ...

  10. tomcat中class和jar的加载顺序(转)

    https://blog.csdn.net/lipei1220/article/details/53924799 加载顺序: 1. $java_home/lib 目录下的java核心api 2. $j ...