专栏首页小白帽学习之路Kali Linux Web渗透测试手册(第二版) - 3.9 - WebScarab的使用

Kali Linux Web渗透测试手册(第二版) - 3.9 - WebScarab的使用

翻译来自掣雷小组

成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~

标记红色的部分为今日更新内容。

第三章、使用代理、爬行器和爬虫

3.0、介绍

3.1、使用DirBuster寻找敏感文件和目录

3.2、使用ZAP寻找敏感文件和目录

3.3、使用Burp Suite查看和修改请求

3.4、使用Burp Suite的Intruder模块发现敏感目录

3.5、使用ZAP代理查看和修改请求

3.6、使用ZAP的爬虫功能

3.7、使用burp爬取网站页面

3.8、使用Burp Suite的重放功能

3.9、WebScarab的使用

3.10、从爬行结果中识别相关文件和目录


3.9、WebScarab的使用

WebScarab是我们接下来要学习的另一款功能强大的Web代理工具,它深受渗透测试人员的喜欢。在本章节,我们将使用WebScarab来演示对网站的爬取。

环境准备

默认情况下,Web Scarab使用8008监听HTTP请求,所以我们需要配置浏览器的监听端口为8008,配置步骤可以参考 OWASP ZAP和Burp Suite的配置方法。

实战演练

你可以在Kali的应用菜单中的第三个Web Application Analysis中找到webscarab,或者在终端中输入命令webscarab来启动它,启动成功后,请接着看下面的步骤:

1. 打开浏览器访问vulnerable_vm中的BodgeIt模块,地址如下:http://192.168.56.11/bodgeit

2. 现在我们在bodgeit目录上右键选择“Spidertree”,如下:

3.然后,所有的请求都会被简要地呈现在下方,并且爬取到的文件会在Summary下方以树状图的形式展现出来,见下图:

Summary中还会显示每一个文件的其他相关信息,比如它是否存在注入或者是否有可能会存在注入,是否设置了Cookie,是否包含Forms(表单)和隐藏字段,此外,Summary中还会显示代码或者文件中存在的注释。

4.在下半部分的请求中,任选一个右键选中后,你就可以看到能对它执行的所有操作,在path中找到/bogedit/search.jsp,右键选中它,

选择Showconversation,就会弹出一个携带着很多操作窗口的新界面,如下图:

5.现在我们单击Spider标签,如下图:

在Spider里,我们可以通过在Allowed Domains和Forbidden Paths中输入正则表达式来更改拦截规则,单击Fetch Tree会刷新爬取到的结果,单击Stop将会停止爬取。

原理剖析

WebScarab的Spider模块与ZAP和BurpSuite中的一些功能是相同的,它们都是用来发现网站中所有被引入的文件和存在的链接,无需手动操作就可以完整地爬取站点的所有链接并且能对每一个抓取到的请求和爬取到的文件进行深入分析,因此它更加适合做复杂的渗透测试。

本文分享自微信公众号 - 小白帽学习之路(bat7089),作者:掣雷小组

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Linux Web渗透测试手册(第二版) - 3.1 - 使用DirBuster寻找敏感文件和目录

    第二章也结束了,不知道各位老哥学的怎么样,有问题可以留言,看到就回。最近啥都学,学的脑子乱,准备理清下思路分享一下信息收集,至少目前是我的方法,信息收集再好,也...

    7089bAt@PowerLi
  • 漏洞笔记(二)|利用Excel进行XXE攻击

    某次测试中,在某系统后台通过上传Excel文件触发XXE攻击,这种姿势利用成功比较少,故在此将测试过程记录分享出来。

    7089bAt@PowerLi
  • Kali Linux Web渗透测试手册(第二版) - 6.1 - 寻找文件包含漏洞

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

    7089bAt@PowerLi
  • 基于深度学习框架的出租车OD需求预测应用对比

    一、《Contextualized Spatial–Temporal Network for Taxi origin-Destination Demand Pr...

    深度学习与交通大数据
  • vue的自定义组件

    用户4344670
  • 技术分析:D&G 创始人真被盗号了吗?

    意大利奢侈品牌 Dolce & Gabbana(杜嘉班纳)的创始人一番脑残的侮辱性言论暴露了自己狂妄傲慢的龌龊内心,也让其品牌为此付出了代价:上海大秀取消、代言...

    Crossin先生
  • 聊聊苹果营销页中几个有趣的交互动画

    前两天在浏览 苹果 16寸 营销页面[1] 的时候,发现了几个比较有意思的交互,心里想着自己虽然是一个穷逼,但是知识是无界限的呀,于是便研究了一波。

    JowayYoung
  • JavaScript基本包装类型

    知识点: 1.基本包装类型概述 2.Boolean类型 3.Number类型 4.String类型 为了便于操作基本类型值,ECMAScript...

    汤高
  • Google 最新模拟器重磅来袭!秒开并还原到之前工作状态!

    12月18日,Google 官方Quick Boot博客的发布,给我们带来了最新的Android模拟器,其中最突出的特点技术 快速启动。声称可以在 6 秒之内便...

    蜻蜓队长
  • Pip trusted_host问题记录

    一日我在Pipenv上收到一个issue: 用户说Pipenv执行的pip命令中--trusted-host缺少了port部分。然后我去扒源码,结果发现有两处同...

    岂不美哉Frost

扫码关注云+社区

领取腾讯云代金券