Kali Linux漏洞扫描工具
 

Nikto:

  开源的Web服务器扫描器,它对Web服务器执行综合扫描,包含超过6700个潜在的危险文件或程序,检查超过1250个服务器的过期版本,以及超过270个服务器上的特定问题。它也会检查服务器配置项,例如多个首页文件的存在,HTTP服务器选项,也会尝试识别安装的Web服务器和软件。扫描的项目和插件也会经常更新,并可以自动更新。

  Wapiti:

  用来检测以下漏洞,如文件处理错误,数据库注入(包括PHP/JSP/ASPSQL注入和XPath注入)XSS,LDAP注入,命令执行检测(如,eval(),system(),passtru())以及CRLF。

  OWASPZAP:

  一款开源的web安全工具,简单易用,与burp相似,主要功能包含了代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、fuzzing、渗透测试等

  w3af:

  一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQLInjection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展.

  Wmap:

  它本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务。跟前面几个不同的是,它的扫描结果不会自动生成报告,而是直接存入Metasploit的数据库。

  Nikto——

  root@xxSec:~#nikto-hhttps://rrkqc6.me/-oxx.html(-h扫描目标,-o指定扫描文件保存路径

  文件的扩展名决定输出格式。也可以输出CSV、TXT或XML格式)

  Wapiti——

  root@xxSec:~#wapitihttps://rrkqc6.me/

  -x:从扫描中排除特定的URL,对于登出和密码修改URL很实用。

  -o:设置输出文件及其格式,如:result.html

  -f:设置输出文件格式,如:html,json等

  -m:设置模块进行攻击

  -i:从XML文件中恢复之前保存的扫描。文件名称是可选的,如果忽略的话Wapiti从scan文件夹中读取文件。

  -a:为HTTP登录使用特定的证书。

  --auth-method:为-a选项定义授权方式,可以为basic,digest,kerberos或ntlm。

  -s:定义要扫描的URL。

  -p:使用HTTP或HTTPS代理。

  OWASPZAP——

  Wmap——

  root@xxSec:~#/etc/init.d/postgresqlstart(首先启动数据库)

  msf>loadwmap(加载模块)

  msf>wmap_sites-ahttps://rrkqc6.me/(添加扫描站点)

  msf>wmap_sites-l(查看添加的站点)

  msf>wmap_targets-d0(根据已添加站点的ID,设置待扫描的目标站点)

  msf>wmap_targets-l(检查已待扫描的主机)

  msf>wmap_run-e(开始扫描)

  msf>vulns(扫描完成后,使用Metasploit命令检查漏洞记录)

  msf>wmap_vulns-l

  (注:)

  执行wmap_run的时候,可以用-m参数配合正则表达式来指定要使用的扫描模块。

  msf>wmap_run-m^((?!dos).)*$(去用除包含dos关键字的所有模块,不做DOS测试)

  另一个有用的参数是-p,它允许通过正则表达式选取要测试的路径。

  msf>wmap_run-p^.*(login).*$(检查所有包含login关键字的URL)

  如果需要导出扫描结果,可以借助Metasploit的数据库功能。

  msf>db_export-fxml/root/xxsec.xml(把整个数据库导出为XML文件)


Kali Linux漏洞扫描工具


Kali Linux漏洞扫描工具


Kali Linux漏洞扫描工具


Kali Linux漏洞扫描工具


Kali Linux漏洞扫描工具