小程序商城需要办什么证,seo推广优化的方法,wordpress自动,电商网站开发设计方法常用Web漏洞扫描工具汇总 常用Web漏洞扫描工具汇总1、AWVS#xff0c;2、OWASP Zed#xff08;ZAP#xff09;#xff0c;3、Nikto#xff0c;4、BurpSuite#xff0c;5、Nessus#xff0c;6、nmap7、X-ray还有很多不是非常知名#xff0c;但可能也很大牌、也较常见的。… 常用Web漏洞扫描工具汇总 常用Web漏洞扫描工具汇总1、AWVS2、OWASP ZedZAP3、Nikto4、BurpSuite5、Nessus6、nmap7、X-ray还有很多不是非常知名但可能也很大牌、也较常见的。除此之外还有很多商业漏洞扫描软件。还有国内的一些扫描工具。还有一些小团队、个人开发的漏扫工具还有开源的漏扫工具。总结 一. OWASP ZAP使用教程一、安装唯一需要注意的是 二、使用1、初步使用ZAP2、更新3、本地代理设置4、简单攻击5、persist session结果保存6、扫描模式7、扫描策略8、扫描时跳过某个插件扫描9、CSRF Tokens设置10、设置代理后https网站证书不受信任问题11、contextsscope 站点过滤12、http session13、编码解码工具14、爬行useragent设置15、fuzzer模糊测试漏洞检查工具16、代理截断 常用Web漏洞扫描工具汇总
1、AWVS
国外商业收费软件据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况也可导出报告报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。
2、OWASP ZedZAP
来自OWASP项目组织的开源免费工具提供漏洞扫描、爬虫、Fuzz功能该工具已集成于Kali Linux系统。
详情见 一. OWASP ZAP使用教程
3、Nikto
一款开源软件不仅可用于扫描发现网页文件漏洞还支持检查网页服务器和CGI的安全问题。它支持指定特定类型漏洞的扫描、绕过IDC检测等配置。该工具已集成于Kali Linux系统。
4、BurpSuite
“Scanner”功能用于漏洞扫描可设置扫描特定页面自动扫描结束可查看当前页面的漏洞总数和漏洞明细。虽说也有漏扫功能但其核心功能不在于此因此漏扫功能还是不如其他专业漏洞扫描工具。
5、Nessus
面向个人免费、面向商业收费的形式不仅扫描Web网站漏洞同时还会发现Web服务器、服务器操作系统等漏洞。个人用户只需在官网上注册账号即可获得激活码。它是一款Web网站形式的漏洞扫描工具。
6、nmap
nmap可以快速地扫描大型网络、以新颖的方式使用原始IP报文来发现网络上有哪些主机那些主机提供什么服务(应用程序名和版本)那些服务运行在什么操作系统(包括版本信息) 它们使用什么类型的报文过滤器/防火墙以及一堆其它功能。虽然Nmap通常用于安全审核 许多系统管理员和网络管理员也用它来做一些日常的工作比如查看整个网络的信息 管理服务升级计划以及监视主机和服务的运行。
除了端口表Nmap还能提供关于目标机的进一步信息包括反向域名操作系统猜测设备类型和MAC地址。
7、X-ray
https://docs.xray.cool/#/ https://github.com/chaitin/xray
还有很多不是非常知名但可能也很大牌、也较常见的。
如Retina、Arachni、XssPy、w3af、Nikto、Wfuzz、OWASP ZAP、Wapiti、Vega、SQLmap、Grabber、Golismero、OWASP Xenotix XSS、Veracode、Burpsuite、Webinspect、Acunetix Web Vulnerability Scanner、N-Stealth等等。
除此之外还有很多商业漏洞扫描软件。
如Safe3 WVS、IBM公司的AppScan、以及其他特定网站类型的扫描工具针对jboss的jboss-autopwn、针对joomla的joomscan、针对wordpress的wpscan等等。
还有国内的一些扫描工具。
比如华为、启明、深信服、绿盟、360、亚信、天融信、安恒等等厂商都出品有一些漏扫工具。
还有一些小团队、个人开发的漏扫工具
如X-scan、溯雪等等。
还有开源的漏扫工具。
如Nikto、parosproxy、OpenVAS、cvechecker、Vega Platform、Zed Attack Proxy等等。
总结
漏洞扫描工具非常之多除了这些常见的之外。就像国内有很多同类工具一样各国也有很多本土的漏扫工具。说是成百上千、成千上万也毫不为过。
需要知道的是漏扫工具是协助、辅助我们工作和使用的。漏扫工具的基本原理一至即根据库、规则识别是否存在某些漏洞。但不同的工具使用的规则、判断方式不同也经常产生误报在实际的使用中往往需要根据自己的需求合理的选择和使用。 转载自 http://fairysoftware.com/web_lou_dong_sao_miao. html 一. OWASP ZAP使用教程
一、安装
Windows下载下来的是exe的双击就可以了
Linuxg下载下来的不是.sh就是tar.gz这个就更加简单了。
唯一需要注意的是
Windows和Linux版本需要运行Java 8或更高版本JDKMacOS安装程序包括Java 8
二、使用
1、初步使用ZAP 进程保留 初次打开ZAP时会看到以下对话框询问是否要保持ZAP进程。 保存进程则可以让你的操作得到保留下次只要打开历史进程就可以取到之前扫描过的站点以及测试结果等。 一般来说如果对固定的产品做定期扫描应该保存一个进程做为长期使用选第一或者第二个选项都可以。 如果只是想先简单尝试ZAP功能可以选择第三个选项那么当前进程暂时不会被保存。 设置代理 打开ZAP以后看到的是如下界面 在开始使用他进行渗透测试之前如前文所述首先需要将他设为我们的浏览器代理。 ZAP的默认地址和端口是标准的localhost:8080如下图 如果端口可用接下来我们只需要去修改浏览器代理以火狐为例 在设置-常规-连接设置里选择手动代理并将http代理设为与ZAP一致 完成这一设置以后我们再用这个浏览器去访问站点时都会通过ZAP这个中间人于是这就给ZAP提供了抓包、分析、渗透测试的可能性。 快速测试 ZAP右上方区域是快速测试窗口可以开启非常傻瓜式的渗透测试 输入网址点击‘Attack’搞定so easy。 在快速攻击过程中ZAP做了以下几件事 使用爬虫抓取被测站点的所有页面 在页面抓取的过程中被动扫描所有获得的页面 抓取完毕后用主动扫描的方式分析页面功能和参数 结果分析 等待上述快速测试完成以后我们就可以拿到ZAP提供的测试结果进行分析。 快速测试中ZAP会产出以下一些产物 被测站点地图及页面资源 所有请求、反馈记录 安全性风险项目列表 其中我们最关注的当然是安全性风险项ZAP将做出以下标识 由上到下分别为高、中、低、信息、通过 在窗口最底部切换到Alert界面可以看到所有扫描出的安全性风险 其中的所有风险项可以展开ZAP在右侧窗口会对该风险项提供说明和解释并且在右上部response区域高亮展示具体风险项由来从反馈中分析得出的。 如果只是简单的安全性测试需求或者只是为了学习安全性测试知识到这一步为止ZAP给出的风险项分析和报告已经可以一定程度满足要求了。 通过主菜单Report选项可以选择输出HTML、XML等多种格式安全性测试报告。 主动爬取网站 之前介绍了使用ZAP做为浏览器代理配置好代理的情况下使用浏览器进行任何站点的访问都会经过ZAP这时就会在ZAP的context记录里留下该站点记录如图 右键点击需要测试的站点选择Attack-Spider弹出的选项窗口点击Start Scan则会开始手动爬取网站。 主动扫描 与节操作类似右键点击目标站点选择Attack-Active Scan就可以触发主动扫描 扫描完毕后同样可以切换到Alert界面查看安全风险项或者输出测试报告。 关于ZAP的入门使用就介绍到这里学会以上使用技巧就已经可以应付初级的安全测试需求了。
2、更新
由于owasp zap 官方不定期的会更新zap插件和zap版本我们可以通过手动更新的方式如下
如果你想更新单个你可以这样后面如果出现【更新】的字样的话可以选择后【update selected】更新即可
Marketplace为插件市场是选择性安装的插件。主要分为一下3类的插件 release为经过长期验证比较成熟的插件 beta为正在测试测试中的插件可能会出现问题 alpha比beta更加低的测试版插件
建议release和beta版的都安装上alpha版本的可选择性安装
3、本地代理设置
给firefox 浏览器设置http代理也可以是其他浏览器owasp zap默认使用8080端口开启http代理
如果你想修改owasp zap默认的代理owasp zap的代理设置可在【工具】-【选项】-【本地代理】中修改
4、简单攻击
然后我们再去火狐浏览器上随意访问任何网站都可以截取到访问的网址从而实现攻击。
攻击是需要有步骤的
首先手动爬行网站后选择该站点进行owsap zap的强制浏览网站、强制浏览目录、forced browse directoryand children。
owasp zap的强制目录浏览选择使用owasp zap自带的directory-list-1.0.txt 目录字典进行尝试爬取你也可以自定义字典。
以上的目的是尽量的爬行出网站的所有链接页面
其次以上工作做完以后就可以选择该站点进行active scan主动扫描
主动扫描上面有一些相关 设置例如信息收集、客户商和器、服务器安全、注入等。如果你有一定基础可以去设置不是很了解的朋友们只需要用默认的即可
最后主要就是查看扫描结果主动扫描后针对扫描的结果【警告】菜单栏查看每一项看是否真的存在相应的问题主要查看高危和中危漏洞查看漏洞存在的url以及attack 的语句即 attack后服务器返回的结果。
如果你想验证该漏洞的真实有效性你可以选择该漏洞点进行相应安全工具再进一步的测试
5、persist session结果保存
【文件】-【persist session】该功能主要保存“扫描分析的结果”,方便下次继续分析
6、扫描模式
主要有4中扫描模式安全模式、保护模式、标准模式、攻击模式
owasp zap默认用的是标准模式你可以在【编辑 】- 【ZAP Mode】中选择你想要的模式。
7、扫描策略
有两个地方可以添加扫描策略 1【分析】-【扫描策略】2设置按钮
扫描策略你可以自己随意设置的如果不懂就用默认的吧 Policy扫描策略名称需要填写 Default Alert Threshold告警阀值有low、medium、high阀值越高owasp zap扫描爆出的漏洞数就越少阀值越高owasp zap就只爆出确认的漏洞高的。 Default Attack Strength攻击强度有low、medium、high、insane强度越高扫描速度越快 Apply xx Threshold to All把告警阀xx值给所有扫描插件点击go 生效 Apply xx Strength to All把扫描强度xx应用给所有扫描插件点击go 生效
8、扫描时跳过某个插件扫描
在【扫描监控】中点击旁边的蓝色按钮可跳过该插件的检测
9、CSRF Tokens设置
部分网站有防止csrf的token无法正常提供token网站会重定向可以通过owasp zap 的anti csrf tokens功能来添加该网站的token名称告知owasp zap。
在【设置】-【Anti CSRF Tokens】里添加。
10、设置代理后https网站证书不受信任问题
owasp zap 进行代理时浏览器访问https的网站owasp zap使用自己的证书与浏览器建立ssl连接由于owasp zap证书不受信任因此需要把owasp zap的证书手动导出cer格式的证书导入到浏览器中即可
导出owasp zap的证书的方法【设置】-【Dynamic SSL Certificates】
11、contextsscope 站点过滤
该功能可快速的定位自己关心的站点 session properties owasp zap 扫描站点的所有session结果都保存在session properties 中默认是手动通过浏览器填写账号密码来记录session
12、http session
owasp zap 默认有如下的字段名如果网站中有其他自定义的session名需要自己添加进来
查看http session的值
13、编码解码工具
【工具】-【编码解码哈希】
14、爬行useragent设置
【设置】-【connection】
15、fuzzer模糊测试漏洞检查工具
直接右键需要fuzzer的http包选择fuzzer选中需要fuzzer的值添加payload
这里以sql注入的fuzzer为例选择一个参数值点击add选择fuzzer的类型
再查看fuzzer的测试结果;
16、代理截断
owasp zap默认使用8080代理截断默认关闭要启动阶段需要点击。 傲节
常用Web漏洞扫描工具汇总
OWASP ZAP使用教程
别动我的猫
