渗透工具介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
www.h3c.com
18
内容概要
AWVS
AWVS介绍 AWVS扫描
H3C WebScan
H3C WebScan介绍 H3C WebScan扫描 H3C WebScan渗透 H3C WebScan报表
www.h3c.com
19
AWVS介绍
AWVS(Acunetix Web Vulnerability Scanner)是一 个自动化的Web应用程序安全测试工具,它通过 网络爬虫测试你的网站安全,可以扫描任何可通过 Web浏览器访问的和遵循HTTP/HTTPS规则的 Web站点和Web应用程序。
Maltego:是一款专业的数字取证软件,它提供了基 于实体的网络和源,聚合了整个网络的信息。
Whois:一个用来查询域名是否已经被注册,以及注 册域名的详细信息的数据库(如域名所有人、域名注 册商、域名注册日期和过期日期等)。
www.h3c.com
2
信息收集类工具-Kali Linux
www.h3c.com
-p:特定的端口 -p 80,443 或者 -p 1-65535; -T4:-T代表的是扫描的时候,一些控制选项(TCP的延迟时
间,探测报文之间的间隔等,默认3)的集合,-T4代表使用 aggressive(4)时间模板(每台主机5分钟、每次响应等待时 间不超过1.5秒); -A:OS识别,版本探测,脚本扫描和traceroute; -v:提高输出信息的详细度; -oG <IP.txt>:本地保存扫描结果,扫描结果保存在nmap 文件下IP.txt文件中。
命令:C:\test\nmap-6.46>nmap -p 8080 -T4 -A -v 192.168.1.141
www.h3c.com
9
御剑工具介绍
御剑网站后台扫描工具是一款用于网站安全的扫描工 具,主要功能可帮助用户进行网站和网络的安全扫描, 支持每个页面进行检查和自动化扫描,同时可将扫描 到的漏洞进行手工检测可获得数据库的敏感信息。
3
内容概要
Nmap
Nmap介绍
Nmap命令
Nmap端口状态
Nmap扫描
御剑
御剑工具介绍
御剑扫描
Google hack
Intitle介绍
Filetype介绍
Inurl介绍 Site介绍
www.h3c.com
4
Nmap介绍
Nmap用来探测计算机网络上的主机和服务的一种 开源的安全扫描器。Nmap发送特制的数据包到目 标主机,然后对返回数据包进行分析。Nmap是一 款枚举和测试网络的强大工具。
Google hack介绍
intitle:关键字(把网页标题中某个关键字做为搜索 条件,然后搜索全世界网页标题中含有这些关键字 的网页)
www.h3c.com
13
Google hack介绍(续)
filetype:文件名.后缀名(搜索特定的文件)
www.h3c.com
14
Google hack介绍(续)
Web 应用的风险深度扫描工具。 AppScan:是一款领先的应用安全性测试套件,可自
动进行漏洞评估、扫描和检测所有常见的 Web 应用 程序漏洞。 Netsparker:是一款综合型的Web应用安全漏洞扫描 工具,它分为专业版和免费版,免费版的功能也比较强 大。 Nessus:是目前全世界最多人使用的系统漏洞扫描与 分析软件。
定该端口是否开放。过滤可能来自专业的防火墙设备,路 由规则或者主机上的软件防火墙; Unfiltered:未被过滤状态意味着端口可访问,但是nmap无 法确定它是开放还是关闭。
www.h3c.com
7
Nmap端口扫描
开启Nmap:打开cmd,切换到nmap文件夹下
www.h3c.com
8
Nmap端口扫描
www.h3c.com
20
AWVS扫描
第一步:新建扫描任务
www.h3c.com
21
AWVS扫描(续)
第二步:添加目标URL
www.h3c.com
22
AWVS扫描(续)
第三步:选择扫描策略
www.h3c.com
常用HTTP响应吗: 200—交易成功 302—跳转 400—错误请求 403—禁止访问 ቤተ መጻሕፍቲ ባይዱ04—未发现目标 500—内部服务器错误
www.h3c.com
10
御剑扫描
御剑扫描后台任务创建步骤
www.h3c.com
11
御剑扫描(续)
御剑扫描后台扫描结果分析
www.h3c.com
12
www.h3c.com
6
Nmap端口状态
Nmap端口状态解析
Open:应用程序在该端口接收 TCP 连接或者 UDP 报文; Closed:关闭的端口对于nmap也是可访问的, 它接收
nmap探测报文并作出响应。但没有应用程序在其上监听; Filtered:由于包过滤阻止探测报文到达端口,nmap无法确
渗透工具介绍
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
H3C专业安全培训课程
目录
信息收集类 漏洞扫描类 漏洞利用类 综合平台类
常见信息收集类工具
Nmap:用来探测计算机网络上的主机和服务的一 种安全扫描器。
御剑:是一款用于网站后台的扫描工具。
Google hack:用Google搜索引擎对某些特定的网 络主机漏洞(通常是服务器上的脚本漏洞)进行搜 索,以达到快速找到漏洞主机或特定主机的漏洞的 目的。
inurl:关键字(搜索含有关键字的URL地址)
www.h3c.com
15
Google hack介绍(续)
site:域名(返回域名中所有的URL地址,它可以探 测网站的拓扑结构进行)
www.h3c.com
16
目录
信息收集类 漏洞扫描类 漏洞利用类 综合平台类
常用漏洞扫描工具
AWVS:一个自动化的Web应用程序安全测试工具。 H3C WebScan:是由H3C自主开发一款主动型的
主机探测:探测网络上的主机,例如列出响应TCP和 ICMP请求、icmp请求、开放特别端口的主机;
端口扫描:探测目标主机所开放的端口; 版本检测:探测目标主机的网络服务,判断其服务名称及
版本号; 系统检测:探测目标主机的操作系统及网络设备的硬件特
性。
www.h3c.com
5
Nmap命令
Nmap命令