漏洞扫描

本章内容概括:

• 1、Nessus漏洞扫描
• 2、Nikto漏洞扫描.
• 3、skipfish漏洞扫描
• 4、AWVS漏洞扫描

1、Nessus漏洞扫描

​ Nessus简介：Nessus 号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus 是必不可少的工具之一。

1、下载Nessus工具软件∶
官网: https://www.tenable.com/downloads/nessus.

2、Nikto漏洞扫描

Nikto 是一款开源的(GPL)网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件CGls ;超过625种服务器版本﹔超过230种特定服务器问题。

root@kali:~#nikto -update

从cirt.net 网站更新nikto的数据库和插件，如果在长时间没使用或刚安装nikto时建议先执行更新，但受国内的网络问题一般没法更新，如果没法更新可以到http://cirt.net/nikto/UPDATES上下载新版本。

下面开始对dvwa站点进行扫描:

root@ kali:~# nikto -host 192.168.1.120 #把大量的服务器信息扫出来。
root@ kali:~# nikto -host http://192.168.1.120/dvwa
root@ kali:~# nikto -host host.txt#扫描多个目标

把扫描的结果输出到文件中:

root@kali:~# nikto -host 192.168.1.120-port 80 -output /root/dvwa.txt

使用namp结合nikto实现自动发现并扫描

root@kali:~# nmap-p80 192.168.1.0/24-oG - | nikto -host -
#扫描内网开放80端口的IP.
-oG-		#表示把扫描的结果输出，同时过虑扫描成功的IP，-表示输出的结果

evasion #使用LibWhisker中对IDS的躲避技术，可使用一下几种类型

1随机URL编码(非UTF-8方式)
2自选择路径(/.门)
3过早结束的URL
4优先考虑长随机字符串
5参数欺骗
6使用TAB作为命令的分隔符
7使用变化的URL
8使用Windows路径分隔符”八”

root@kali:~# nikto -host http://192.168.1.120/dvwa/ -evasion 1234.

扩展﹔入侵检测系统( intrusion detection system，简称“IDS”)是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

Nikto-交互式命令
作用∶报告当前扫描状态，在扫描过程中键入回车，再键入以下相关内容（注意区分大小写)。

v#详细模式开/关
d#调试模式开/关
e#错误报告开/关
p#打开/关闭进度报告
r#重定向显示开/关
c#打开/关闭cookie显示
a#授权显示开/关
q#退出
N#下一个主机，扫描的host.txt文件时，扫下一个
P#暂停

3、skipfish漏洞扫描

Skipfish简介.谷歌创建的Web应用程序安全扫描程序,是一种活跃的Web应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点地图。然后使用许多活动（但希望无中断）安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web应用程序安全评估的基础。

特点∶

• 高速∶纯C代码，高度优化的HTTP处理，最小的CPU占用空间～通过响应式目标轻松实现每秒2000个请求;
• 易于使用∶启发式支持各种古怪的 Web框架和混合技术站点，具有自动学习功能，动态词表创建和表单自动完成;
• 尖端的安全逻辑∶高质量，低误报，差异安全检查，能够发现一系列微妙的缺陷，包括盲注射矢量。

skipfish -o test http://192.168.253.128

-o表示输出 output

按任意键

不能同时用两次同样的目录，里面有已经有东西了，所以不能重用。

-X:不检查包含string的URL		#logout.php文件就不去扫描，不然就退出了。
-K:不对指定参数进行Fuzz测试。
--config:指定配置文件
root@kali:~#skipfish -o test4 -D  www.baidu.com  -I /dvwa/ -S
-/usr/share/skipfish/dictionaries/minimal.wl http://192.168.1.120/dvwa/
#扫描192.168.1.120站点时，这个站点的超链接出现了www.baidu.com，就会去扫描百度，当然要是超链接不出现百度就不会去扫描百度的;
#-D:跨站点爬另外一个域

需要身份认证的网站:

root@kali:~#skipfish -A user:password -o test6 http://192.168.1.120.#-A跟用户名密码;(admin,password)
#通过表单提交用户名密码-
#参数--auth-form表示登陆账户名密码的界面·#参数--auth-user后面指定用户名
#参数--auth-pass后面指定密码·
#参数--auth-verify-url后面指定登陆成功后的界面(即判断是否登陆成功)--

【kali】33 WEB渗透——扫描工具Skipfish_(∪.∪ )...zzz的博客-CSDN博客_skipfish扫描漏洞

4、AWVS漏洞扫描

​ AWVS简介∶AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS 规则的Web站点和Web应用程序。

官网:https://www.acunetix.com/
商业化的扫描工具，咱们下来学习一下破解版，提醒一下大家破解版的软件一定要去虚拟机上安装，防止写入后门;