网络安全/系统安全/业务安全
| 项目 | 描述 | 防护方法 | 渗透方法 | |||
|---|---|---|---|---|---|---|
| 网络安全 | ||||||
| 合规安全 | ||||||
| WEB安全 | WEB应用渗透 | XSS | Nikto | |||
| 0Day | ||||||
| 弱口令(弱密码) | 通常所说的弱口令是指常用的一些密码(比如123456)和一些应用程序的默认密码,但实际上任何有规律的密码都可以称作弱密码,可能随着机器学习的发展,大多数密码都可以称作弱密码,因为人设置密码的规律是有迹可循的。 | |||||
| SQL注入 | ||||||
| 远程命令 | (代码)执行(命令注入) | |||||
| 目录遍历 | ||||||
| 任意文件上传 |
WEB应用渗透-网络漏洞扫描器有:
Nessus、NeXpose、OpenVAS等
WEB应用渗透-Kali系统工具集
AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如SQL注入,XSS,目录遍历,命令注入等。
OpenVAS
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统、应用程序中的安全问题,识别远程主机、Web应用存在的各种漏洞;
Nessus曾将是业内开源漏洞扫描工具的标准,在Nessus商业化不在开放源代码后,在它的原始项目中分支出OpenVAS开源项目,经过多年的发展,OpenVAS已经成为当前最好的开源漏洞扫描器,功能非常强大;OpenVAS使用NVT脚本(漏洞库)对多种远程系统(包括Windows、Linux、UNIX以及Web应用程序等)的安全问题进行检测。
MSF概述
Metasploit就是一个漏洞框架(The Metasploit Framework),是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具,目前最流行、最强大、最具扩展性的渗透测试平台软件,2003年由HD Moore发布第一版,2007年用ruby语言重写,MSF默认集成在Kali Linux之中。
APPScan
IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
Nikto
https://zhuanlan.zhihu.com/p/124246499
是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。
Nikto是一款开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。Nikto可以在短时间内扫描服务器的多个端口,Nikto因其效率和服务器强化功能而受到青睐。
Xray
Xray是一款功能强大的安全评估工具,检测速度快(发包速度快,漏洞检测算法高效);支持范围广(大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持);编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
Arachni、XssPy、w3af、Nikto、Wfuzz、OWASP ZAP、Wapiti、OWASP Xenotix XSS、Golismero、Grabber、SQLmap、Vega
1. Arachni
Arachni是一款基于Ruby框架构建的高性能安全扫描程序,适用于现代Web应用程序。它可用于Mac,Windows和Linux的便携式二进制文件
Arachnin能适用于下面的平台和语言
- Windows, Solaris, Linux, BSD, Unix
- Nginx, Apache, Tomcat, IIS, Jetty
- Java, Ruby, Python, ASP, PHP
- Django, Rails, CherryPy, CakePHP, http://ASP.NET MVC, Symfony
漏洞检测有下面这些:
- NoSQL/Blind/SQL/Code/LDAP/Command/XPath injection
- Cross-site request forgery
- Path traversal
- Local/Remote File inclusions
- Response splitting
- Cross-site scripting
- Unvalidated DOM redirects
- Source code disclosure
可以选择使用HTML,XML,文本,JSON,YAML等格式的审计报告,Arachni可以利用插件将扫描范围扩展到下一个级别
2. XssPy
一个基于Python的XSS(跨站脚本)漏洞扫描器
3. w3af
w3af,从2006开始使用python开发的开源项目,可以用在window和linux环境下。
w3af可以将有效载荷注入到标题,URL,cookie,查询字符串,后期数据等,以利用Web应用程序进行审计。它支持各种记录方法进行报告。例如:
- CSV
- HTML
- Console
- Text
- XML
更多的功能可利用插件库
4. Nikto
Netsparker赞助的开源项目旨在发现Web服务器的配置错误,插件和网页漏洞。Nikto对6500多个风险项目进行综合测试。
它支持HTTP代理,SSL,或NTLM身份验证等,并可以定义每个目标扫描的最大执行时间。
Nikola也可以在Kali Linux中使用
它看起来很有希望用于Intranet解决方案来查找Web服务器的安全风险
5. Wfuzz
Wfuzz(Web Fuzzer)是针对渗透测试的应用程序评估工具。您可以对任何字段的HTTP请求中的数据进行模糊处理,以利用该Web应用程序并审核Web应用程序。Wfuzz需要在要运行扫描的计算机上安装Python。
6. OWASP ZAP
ZAP(Zet Attack Proxy)是全球数百名志愿者积极更新的着名渗透测试工具之一。它是跨平台的基于Java的工具,可以在Raspberry Pi上运行。ZIP位于浏览器和Web应用程序之间,用于拦截和检查消息
下面的一些值得一提的是ZAP的功能。
- Fuzzer
- Automated & passive scanner
- Supports multiple scripting languages
- Forced browsing
强烈建议查看OWASP ZAP教程视频来学习
7. Wapiti
Wapiti扫描给定目标的网页,并寻找脚本和表单来注入数据,看看是否有漏洞。它不是一个源代码安全检查,而是执行黑盒扫描。
它支持GET和POST HTTP方法,HTTP和HTTPS代理,多个认证等。
8. Vega
Vega由Subgraph开发,Subgraph是一个用Java编写的多平台支持工具,用于查找XSS,SQLi,RFI和许多其他漏洞。维加有良好的图形用户界面,并能够通过登录到具有给定凭据的应用程序来执行自动扫描。
如果您是开发人员,则可以利用vega API创建新的攻击模块
9. SQLmap
利用SQLmap可以对数据库执行渗透测试来发现缺陷。
它适用于任何操作系统上的Python 2.6或2.7。如果你正在寻找SQL注入和利用数据库,那么sqlmap会有帮助。
10. Grabber
它是基于Python的小工具,并且做得很不错。一些Grabber的功能是:
- JavaScript源代码分析器 跨站点脚本,
- SQL注入,
- 盲注SQL PHP应用程序测试使用PHP-SAT
11. Golismero
管理和运行Wfuzz,DNS recon,sqlmap,OpenVas,机器人分析器等一些流行安全工具的框架。
Golismero非常棒,它可以巩固来自其他工具的测试反馈,并合并显示一个单一的结果。
12. OWASP Xenotix XSS
OWASP的Xenotix XSS是一个用于查找和利用跨站点脚本的高级框架。它内置了三个智能模糊器,用于快速扫描和改进结果。
它有数百个功能,我们可以看看这里列出的所有。
网络安全对于在线业务至关重要,我希望上面列出的免费/开源漏洞扫描程序可以帮助您找到风险,以便在有人利用此漏洞之前减轻风险
