一、Wireshark抓包工具

選擇一塊網(wǎng)卡，抓整快網(wǎng)卡的數(shù)據(jù)流量

數(shù)據(jù)包的過濾

二、Nmap

nmap被譽為“掃描器之王”：免費，跨平臺，速度快。

掃描過程：掃描主機是否在線、進行端口掃描、根據(jù)mac地址找到ip地址

說明：不指定端口的情況下，會進行端口掃描；默認(rèn)掃描TOP1000端口號

終極掃描命令:nmap -Pn -A -p- -sS -sC -T4 youripaddress -oN 1.nmap.A

三、Wappalyzer

瀏覽器插件，可以分析出網(wǎng)站的框架，語言等等

四、Whatweb

WhatWeb是一個基于Ruby語言的開源網(wǎng)站指紋識別軟件，web指紋掃描主要用于對應(yīng)用名稱（版本）、服務(wù)器軟件（版本）、編程語言（版本）、應(yīng)用框架（版本）四大特征的識別，以實現(xiàn)對目標(biāo)應(yīng)用的準(zhǔn)確標(biāo)識。

網(wǎng)站指紋信息：應(yīng)用名、版本、前端框架、后端框架、服務(wù)端語言、服務(wù)器操作系統(tǒng)、網(wǎng)站容器、內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫等

設(shè)備指紋信息：應(yīng)用名、版本、開放端口、操作系統(tǒng)、服務(wù)名、地理位置等

whatweb url

五、Nikto

nikto 是一款用來發(fā)現(xiàn) web 應(yīng)用程序漏洞的一個工具，掃描的內(nèi)容大概包括服務(wù)器軟件的版本，比較版本是否為最新，現(xiàn)版本和最新版的差以及這個版本可能存在的漏洞。會搜索一些存在隱患的文件，例如測試文件，或者是網(wǎng)站備份文件等。也會去掃描服務(wù)器的配置漏洞，有沒有默認(rèn)配置，或配置不當(dāng)?shù)膯栴}。

nikto -h url

六、御劍

是一款windows下的敏感路徑掃描器，界面簡潔，操作簡單。直接在域名內(nèi)輸入網(wǎng)址即可進行掃描

七、dirb

Kali Linux提供一款基于字典的Web目錄掃描工具DIRB。該工具根據(jù)用戶提供的字典，對目標(biāo)網(wǎng)站目錄進行暴力猜測。它會嘗試以遞歸方式進行爆破，以發(fā)現(xiàn)更多的路徑。同時，該工具支持代理、HTTP認(rèn)證掃描限制訪問的網(wǎng)站。該工具還提供兩個命令，幫助用戶從網(wǎng)頁生成字典，或者生成定制字典。

dirb url

八、專用掃描器

1. droopescan

主要針對durpal的掃描器

2. wpscan

針對WordPress的掃描器

3. joomscan

針對Joomla的掃描器

九、漏洞掃描器

Nessus

NeXpose

綠盟極光

OpenVAS

十、OpenVAS

????????OpenVAS是開放式漏洞評估系統(tǒng)，也可以說它是一個包含著相關(guān)工具的網(wǎng)絡(luò)掃描器。其核心部件是一個服務(wù)器，包括一套網(wǎng)絡(luò)漏洞測試程序，可以檢測遠程系統(tǒng)和應(yīng)用程序中的安全問題。

????????OpenVAS 的功能包括非認(rèn)證測試、認(rèn)證測試、各種高水平和低水平的互聯(lián)網(wǎng)和工業(yè)協(xié)議、大規(guī)模掃描的性能調(diào)整和一個強大的內(nèi)部編程語言來實現(xiàn)任何類型的漏洞測試。

使用：openvas-start 啟動環(huán)境

進入本機9392端口網(wǎng)頁，使用掃描器

十一、AWVS

AWVS 是 Acunetix Web Vulnerability Scanner?的縮寫。它是一個自動化的 Web 應(yīng)用程序安全測試工具，審計檢查漏洞。它可以掃描任何可通過 Web 瀏覽器訪問的和遵循 HTTP/HTTPS 規(guī)則的 Web 站點和 Web 應(yīng)用程序?？梢酝ㄟ^檢查 SQL 注入攻擊漏洞、跨站腳本攻擊漏洞等來審核 Web 應(yīng)用程序的安全性。能夠?qū)С鰷y試報告。

開啟環(huán)境：systemctl start acunetix.service

訪問本機3443端口進入