Web安全是网络安全中比较核心、面比较广、且比较好入门的一个概念或者说领域,它指一个网站从前端到后端整个服务过程,浏览器、静态网页、URL协议、Web容器,比如Javascript、PHP、Python、Mysql、jQuery、Docker等。一般会借助一些工具来帮自己高效入门Web安全(渗透测试),工欲善其事,必先利其器。
本次分享一部分神器KaliLinux的工具,如果听过苑老师的课应该知道整个KaliLinux工具大概个。我分享的是4个主题,选取了部分工具大概60个,这些能看懂、学会就很棒了。渗透测试从入门到入狱,这真不是开玩笑的,不是说事情本身多可怕,而是善恶一念间,再次提醒大家遵守网络安全法,本分享仅作学习交流,产生任何违反法律操作与本人无关。
期待与各位交流,希望此次分享给你一些点播和借鉴。
第一部分WEB渗透工具介绍
WEB技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85%以上都是针对WEB应用漏洞发起的攻击。
不知攻焉知之防?了解所有WEB攻击技术,掌握对黑客攻击进行提前检测、提前防御的能力,避免你所服务的机构再次遭受此类威胁。
1、nikto
向目标发送探测数据包,并根据回包来判断其运行状况和处理方式的做法,称之为扫描。WEB扫描器的本质也不外如此。衡量WEB扫描器优劣的两个关键指标,是爬网能力和漏洞检测能力。nikto这款开源WEB扫描工具,在爬网能力上有独特的亮点,同时可以检测大部分常见漏洞类型,以及因配置管理不当造成的安全漏洞。更具有插件扩展、躲避检测等多种能力,称得上是一款非常不错的扫描软件。
2、slow