小白日記30:kali滲透測試之Web滲透-掃描工具-Skipfish
WEB滲透-skipfish
Skipfish是一個命令列模式,以C語言編寫的積極的Web應用程式的安全性偵察工具,沒有代理模式。 它準備了一個互動為目標的網站的站點地圖進行一個遞迴爬網和基於字典的探頭。
優點:速度比較快【多路單執行緒,全非同步網路I/O,消除記憶體管理和排程開銷,支援啟發式自動內容識別】,誤報相對低
基本命令使用方式
skipfish -o test http:1.1.1.1 #指定輸出目錄/路徑
#ctrl -c 停止
#空格 顯示詳細資訊
skipfish -o test @url.txt #字典檔案
skipfish -o test -S complet.wl -Wa.wl http://1.1.1.1 #指定整合引數字典,發現隱藏目錄
#dpkg -L skipfish | grep wl
-I (i):只檢查包含‘string’的URL 【適用於大型網站】
skipfish -o test1 -I /dvwa/ http://192.168.1.109/dvwa/
-X:不檢查包含‘string’的URL 【如:logout】
-K:不對指定引數進行fuzz測試
-D:跨站點爬另一個域【即目標頁面中有另一個域名,則進行掃描】
-l:每秒最大請求數
-m:每IP最大併發連線數【依據頻寬】
--config:指定配置檔案 【將引數命令寫入一個配置檔案】
身份認證【在一種方式不成功的情況下,使用其他方式】
skipfish -A user:pass -o test http://1.1.1.1 #基本http身份認證
skipfish -C "PHPSESSID=" -C "security=" -o test http://1.1.1.1 #基於cookie
Usename / Password #直接提交表單
ep:skipfish -o a --auth-form http://192.168.1.109/dvwa/login.php --auth-form-target http://192.168.1.109/dvwa/login.php --auth-user-filed usename --auth-user admin -auth-pass-filed password -auth-pass password --auth-verify-url http://192.168.1.109/dvwa/index.php -I /dvwa/ http://192.168.1.109/dvwa/
相關推薦
小白日記30:kali滲透測試之Web滲透-掃描工具-Skipfish
WEB滲透-skipfish Skipfish是一個命令列模式,以C語言編寫的積極的Web應用程式的安全性偵察工具,沒有代理模式。 它準備了一個互動為目標的網站的站點地圖進行一個遞迴爬網和基於字典的探
小白日記36:kali滲透測試之Web滲透-手動漏洞挖掘(二)-突破身份認證,作業系統任意命令執行漏洞
手動漏洞挖掘 ###################################################################################### 手動漏洞挖掘
小白日記10:kali滲透測試之埠掃描-UDP、TCP、殭屍掃描、隱蔽掃描
埠掃描 二三四層發現的目的只是為了準確發現所有活著主機IP,確定攻擊面,埠掃描即發現攻擊點,發現開放埠。埠對應網路服務及應用端程式,服務端程式的漏洞通過埠攻入。【所有的掃描結果,都不要完全相信】 一
小白日記11:kali滲透測試之服務掃描-banner、dmitry、nmap特徵庫、作業系統識別、SNMP
<strong>[email protected]:~# xprobe2 192.168.1.115 </strong> Xprobe2 v.0.3 Copyright (c) 2002-2005 [email protected], [email pro
小白日記20:kali滲透測試之後滲透測試階段(一)--上傳工具
後滲透測試階段--上傳工具 為防止管理員將漏洞補上後,我們無法再通過該漏洞控制對方主機,所以需要進行後滲透測試階段 1、上傳各種工具 2、提權:為了全面控制目標系統 3、擦除攻擊痕跡:防止管理員通過
小白日記29:kali滲透測試之Web滲透-掃描工具-Vega
WEB掃描工具-Vega 純圖形化介面,Java編寫的開源web掃描器。兩種工作模式:掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單,注入測試等。支援SSL:http://vega/ca.c
小白日記12:kali滲透測試之服務掃描(二)-SMB掃描
SMB掃描 Server Message Block 協議。與其他標準的TCP/IP協議不同,SMB協議是一種複雜的協議,因為隨著Windows計算機的開發,越來越多的功能被加入到協議中去了,很難區分哪些概念和功能應該屬於Windows作業系統本身,哪些概念應該屬於SMB
小白日記18:kali滲透測試之緩衝區溢位例項(二)--Linux,穿越火線1.9.0
Linux系統下穿越火線-緩衝區溢位 原理:crossfire 1.9.0 版本接受入站 socket 連線時存在緩衝區溢位漏洞。 工具: 除錯工具:edb; ###python在漏洞溢位方面的滲透
小白日記8:kali滲透測試之主動資訊收集(二)三層發現:ping、traceroute、scapy、nmap、fping、Hping
三層發現 三層協議有:IP以及ICMP協議(internet管理協議).icmp的作用是用來實現intenet管理的,進行路徑的發現,網路通訊情況,或者目標主機的狀態;在三層發現中主要使用icmp協
滲透測試之Nessus漏洞掃描
Nessus號稱是世界上最流行的漏洞掃描程式,全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務,並隨時更新其漏洞資料庫。Nessus不同於傳統的漏洞掃描軟體,Nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。Nessus也是滲
小白必看:測試人有必要參考的軟體測試工作規範
小白必看:測試人有必要參考的軟體測試工作規範 為了規範測試工作、減少開發與測試之前的溝通成本、保證專案進度、提高軟體質量,測試人員有必要參考這份軟體測試工作規範。1.1. 編碼規範 軟體程式開發需要遵守編碼規範,一是可以減少程式碼的維護成本,提高
小白學習安全測試(三)——掃描工具-Nikto使用
sdn plugins 技術 use 開發 服務器 update 自動 網站目錄 掃描工具-Nikto #基於WEB的掃描工具,基本都支持兩種掃描模式。代理截斷模式,主動掃描模式 手動掃描:作為用戶操作發現頁面存在的問題,但可能會存在遺漏 自動掃描:基於字典,提高速度,但存
小白學習安全測試(四)——掃描工具-Vega
論壇 工作模式 bsp 用戶 出現 註意 修改內容 app 抓取數據 WEB掃描工具-Vega 純圖形化界面,Java編寫的開源web掃描器。兩種工作模式:掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單,註入測試等。支持SSL:http://vega/ca.crt
Kali滲透測試2-抓包/DNS工具
abd trace 數據 CP str 2-2 rec actual ali 轉載請註明出處。 TCPDUMP:命令行網絡抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h
#鑑別程式設計師是大牛還是小白?網友:簡單,從髮量就可以看出啊
程式設計師的技術高低是由什麼決定的呢?是有你的工作年限,還是你的專案經驗?我覺得都可以作為一個判斷依據,其中還有一個是什麼?沒錯,聰明的小夥伴已經猜出來了,就是你的發亮。 有網友在釋出了一個如何鑑別菜鳥和大神程式設計師的帖子,原貼是這樣的: 在這裡我推薦下自己整理的資料,我自己是一名從事
小白學python:入門第一步
Python的安裝: 進入Python官方網站下載安裝包 點選導航欄的 Downloads 會自動識別你的windows系統 你會看到 Python3.6.2 和 Python2.7.13 (32位系統)的安裝包 注:Python3以後版本不再向Python2進行相容,所有如果你
小白第二篇:jQuery外掛的使用和簡單介紹
嘿嘿,小白又來了。今天我們來學習jQuery外掛的簡單使用。 要會使用jQuery外掛,首先我們需要了解什麼是 json ? 1.JSON是JavaScript Object Notation的簡寫,它是一種JavaScript Object Notation的簡寫,它是一種輕
小白設計模式:組合模式
定義 將物件組合成樹形結構來表現出“整體/部分”的層次結構。組合能讓客戶以一致性的方式處理個別的物件以及物件組合。 主要組成 抽象元件(Component): 為組合中的物件(節點或者元件)宣告介面,也可提供預設的介面預設實現; 節點物件(Leaf): 組合中的葉節點物件,葉節點物件不再擁有子節點;
JAVA小白啟蒙篇:第一個SSM框架搭建示例(附原始碼下載)
HelloWorld工程原始碼下載 http://download.csdn.net/detail/baidu_31657889/9682606 有償連結(0.1rmb):https://www.fageka.com/Home/Index/sell?id=ctLT7f4
小白學語句:SQL筆記4
練習4: 做一個登入小程式,登入錯誤3次之後禁止登入 首先在Program.cs加入那段程式碼 string dataDir = AppDomain.CurrentDomain.BaseDirectory; if (dataDi