文章目录
-
- 1.AWVS:扫描网站漏洞
- 2.Nessus:扫描系统漏洞
- 3.Burpsuite:爆破
1.AWVS:扫描网站漏洞
添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代
2.Nessus:扫描系统漏洞
开启nessus首先需要命令行输入/etc/init.d/nessusd start,开启nessus(Kali下)
之后输入https://127.0.0.1:8834进行访问(一定要是https)
3.Burpsuite:爆破
个人建议选择pro破解版的,免费版的太鸡肋,爆破不能设置线程,速度超乎你想像
浏览器和burpsuite设置代理后,开启抓包,截获数据包后,右键选择发送到repeater修改数据包,然后重新发送
图中的HTTP history可以用来查看过去的数据包
intruder用来爆破密码:爆破一个参数选择sniper,爆破两个参数建议cluster bomb(这幅图是网上Copy的)
例1:单参数爆破(这里以dvwa为例)
假设我们知道账号,不知道密码
(1)选择需要爆破的值
(2)设置payloads
(3)设置options,线程自设,在范围内即可
(4)点击Start attack
例2:双参数爆破
假设我们账号密码都不知道
(1)选择需要爆破的值
(2)设置payloads
(3)设置线程,参考例1
(4)Start attack