정찰 도구 :
httrack : 복사 URL 정보
검사 도구 :( 프록시 모드와 활성 스캔 모드)
...의 어느 조금도 ... 않다
nikto -update # 升级 nikto 插件
Nikto에 -list-플러그인 #보기 플러그인
Nikto에 -host HTTP : 지정된 URL 주소를 스캔 //1.1.1.1#
Nikto에는 192.168.1.2 -port 80443 #이 IP와 포트를 지정 -host
Nikto에 -host 192.168.1.2 -port 443 -ssl # 지원 HTTPS 검사
Nikto에 -host host.txt # 수입 배치 스캔
nmap을 -p80 192.168.1.0/24 -OG - | Nikto에 -host - # 찾을 열려있는 모든 포트 80 및 11 IP 스캔
Nikto에 -host 192.168.1.1 -useproxy에 http : // localhost를 : 8087 프록시를 사용 # 스캔에
아무도 -vhost
때 일반적으로 사용되는 바로 가기 키를 스캔 닉토 :
공간 보고서 현재 스캔 상태 #은 현재 스캔 상태를보고
V - 모드 자세한에 / # 쇼 세부 오프
D - # 디버그 정보 오프 디버그 모드 /
오류 전자 -error # 스캔 온 / 오프에 대한보고
P - 진행보고에 / # 검사 진행 오프
R - # 리디렉션 표시 정보를 온 / 오프 리디렉션 표시
C - # 표시 쿠키 온 / 오프 쿠키 표시
A - # 표시 인증 프로세스 온 / 오프 인증 표시
Q -QUIT # 출구
N - 호스트에서 다음 호스트 #
P - 일시 정지 # 일시 정지
닉토 구성 (/etc/nikto.conf)
STATIC-COOKIE = "cookie1"= "쿠키 값"; "Cookie2를"= "쿠키 값"# 스캔 인증 URL을 당신이 쿠키 값을 설정해야 할 때
-evasion X (1 ~ 8) 다음 IDS의 기피는 다음과 같은 형식을 사용할 수 있습니다 LibWhisker에 사용 :
(1) 임의의 URL 인코딩 (비 UTF-8 모드)
제 2 경로 선택 사람 (/../)
3, 조기 지출 밤 URL
4, 긴 임의의 문자열 우선 순위
5, 매개 변수는 속임수
6 명령으로 TAB 구분자를 사용
7, URL의 변화를 이용하여
(8), Windows 경로 구분 기호를 사용하여 "\"
베가 그래픽 스캐닝 도구 (스캔 모드, 프록시 모드)
외부 에이전트를 설정합니다 :
사용자 에이전트는 정보를 삭제
스캔을 연 후, 로그인이 대상 사이트를 크롤링 필요한 각 페이지 수동 크롤링
정보 촬영 포복 :
스캔 범위 추가
시작 검색
스캔 모듈을 선택
(로그인 인증 URL이 비어 있지 않은 경우) 인증 정보 사이트를 입력 :
모든 방법 다음 시작 검색 :
절두, 수정 된 데이터 사이의 데이터 통신의 경우 :
Skipfish는 (활성 모드를 지원하는)
장점 : 검출 된 사전 빠르게 (다중 단일 스레드 풀 비동기 네트워크 I / O 메모리 관리 및 스케줄링 오버 헤드를 제거하는) 지능형 컨텐츠 자동 식별이 비교적 낮은 오경보 레이트 계.
skipfish -o 테스트 http://1.1.1.1 # -o 출력 디렉터리
skipfish -o 테스트 @ url.txt # URL 주소 파일, 스캔 여러 URL 목표
skipfish -o 테스트 사전에서 찾을 수있는 현재 디렉토리 기능 문자를 기록하기 위해 지정된 사전 -S complet.wl -W a.wl http://1.1.1.1 # -S -W 왼쪽 사용 검사 숨겨진 디렉토리
-I : 체크 만 URL은 '문자열을'의 포함
-X는 다음 URL을 확인하지 마십시오 '문자열을'의 포함
-K : 테스트 퍼즈 지정되지 않은 매개 변수
-D : 사이트 간 다른 도메인 올라
-l : 초당 최대 요청 수
-m : IP 당 동시 연결의 최대 수
--config : 구성 파일을 지정
인증 :
skipfish -A user:pass -o test http://1.1.1.1 #使用账号密码进行身份认证扫描
skipfish -C "name=val" -o test http://1.1.1.1 #使用cookie进行身份认证扫描
