文章目錄
-
- 1.AWVS:掃描網站漏洞
- 2.Nessus:掃描系統漏洞
- 3.Burpsuite:爆破
1.AWVS:掃描網站漏洞
添加目标後進行自行設定,開始掃描 根據掃描到的漏洞等級進行利用,其他子產品不建議使用,太繁瑣,可用其他工具或網址替代
2.Nessus:掃描系統漏洞
開啟nessus首先需要指令行輸入/etc/init.d/nessusd start,開啟nessus(Kali下)
之後輸入https://127.0.0.1:8834進行通路(一定要是https)
3.Burpsuite:爆破
個人建議選擇pro破解版的,免費版的太雞肋,爆破不能設定線程,速度超乎你想像
浏覽器和burpsuite設定代理後,開啟抓包,截獲資料包後,右鍵選擇發送到repeater修改資料包,然後重新發送
圖中的HTTP history可以用來檢視過去的資料包
intruder用來爆破密碼:爆破一個參數選擇sniper,爆破兩個參數建議cluster bomb(這幅圖是網上Copy的)
例1:單參數爆破(這裡以dvwa為例)
假設我們知道賬号,不知道密碼
(1)選擇需要爆破的值
(2)設定payloads
(3)設定options,線程自設,在範圍内即可
(4)點選Start attack
例2:雙參數爆破
假設我們賬号密碼都不知道
(1)選擇需要爆破的值
(2)設定payloads
(3)設定線程,參考例1
(4)Start attack