工欲其事必先利其器,在滲透測試中一份好的工具,是成功與否的關鍵所在。利用工具我們可以更加快捷的掌握系統中存在那些漏洞。進而完成一系列的滲透測試。
owasp
OWASP是一個開源的、非盈利的全球性安全組織,緻力于應用軟體的安全研究。我們的使命是使應用軟體更加安全,使企業群組織能夠對應用安全風險做出更清晰的決策。目前OWASP全球擁有250個分部近7萬名會員,共同推動了安全标準、安全測試工具、安全指導手冊等應用安全技術的發展。
優點
- 友善 簡單 kali預設安裝支援中文
- 支援sql xxs 等常見的漏洞掃描
- 結果支援導出 掃描速度快
- 支援網站目錄爬行
nikto
Nikto是一款開源的(GPL)網頁伺服器掃描器,它可以對網頁伺服器進行全面的多種掃描,包含超過3300種有潛在危險的檔案CGIs;超過625種伺服器版本;超過230種特定伺服器問題。
- 掃描速度快 支援網站目錄爬行
- 支援常見漏洞的掃描
- 支援結果導出
Wapiti
Wapiti 是另一個基于終端的 Web 漏洞掃描器,它發送 GET 和 POST 請求給目标站點,來尋找漏洞。
wapiti
我們可以從終端視窗打開 Wapiti,例如:
wapiti http://192.168.123.66/ -o wapiti_result -f html -m "-blindsql" 我們會掃描 vulnerable_vm 中的 Peruggia 應用,将輸出儲存為 HTML 格式,儲存到wapiti_result目錄中,并跳過 SQL 盲注檢測。
- 支援多種漏洞的掃描 效率更高
- 支援子產品化工具
- 支援ssl攻擊
nessus
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟體。
- 掃描快速 尋找漏洞更加精确
- 支援多種漏洞掃描和利用
缺點
要錢!要錢!要錢!
當然,破解方法如下:
nessus 破解安裝
wpscan
wpscan是針對wp程式的漏洞掃描工具,支援插件漏洞掃描,使用者名枚舉等騷操作。是居家旅行殺人放火之必備神器。
但是,隻能針對wp程式,而其他程式則不行。
當然還有一些其他的工具,随着kali的更新已經棄用,比如
vage
個人感覺不錯,但是在新版中已經挂掉。