专栏首页白安全组Kali Linux渗透基础知识整理(二) 漏洞扫描 二(附送教程)

Kali Linux渗透基础知识整理(二) 漏洞扫描 二(附送教程)

这次继续上一篇文章,以后的每一篇文章底部都会推送一下教程或者一些实用工具哦,所以请大家认真看到底!

whatweb

WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件,并且可以识别版本号、email地址、账号、web框架、SQL错误等等。

简单用法:whatweb URI

例如 whatweb www.sysorem.xyz

从返回的结果可以看到该网站Web服务器软件为Apache 2.2.15,地区为US,邮箱为master@sysorem.xyz,支持Html5,服务器操作系统为Red Hat Linux,IP地址为52.91.79.239,网站也使用了Jquery库,网站是基于Wordpress 4.5.3

DirBuster

DirButer是一个多线程的基于Java的应用程序设计蛮力Web/应用服务器上的模糊测试工具,主要用于扫描目录和文件名。

运行在CLI

1

dirbuster -H -u https://www.target.com/ -l 字典文件

使用Gui

1

dirbuster -u https://www.target.com/

例如:

DirButer扫出的一些目录和文件名。

joomscan

Joomla Security Scanner的特点

· 1.确切的版本探测(可以探测出使用的Joomla整站程序的版本)

· 2.常见的Joomla!基于web应用程序防火墙探测。

· 3.搜索已知的Joomla安全漏洞和它的组件。

· 4.文本和HTML格式的检测报告.

· 5.立即的软件更新能力

先随便找个基于Joomla的网站,例如http://37.60.253.96/

1

joomscan -u http://37.60.253.96/

扫描结果,一堆漏洞及exp

wpscan

WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。

简单命令

· wpscan —url URI —enumerate p #扫描插件

· wpscan —url URI —enumerate u #扫描后台用户

通过用户名爆破密码

· wpscan —url URI—wordlist DIC.lst —username USER

· 例如执行 wpscan —url www.sysorem.xyz —enumerate u

本期就到这里,下面几期依然是kali的教学,本次分享一个xmrig-proxy矿工代理教程,回复数字30获取

本文分享自微信公众号 - 白安全组(bai-1152770445),作者:【白】

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-08-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 批量网站后台漏洞扫描

    御剑是一款很好用的网站后台扫描工具,图形化页面,使用起来简单上手。 功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫...

    网e渗透安全部
  • 常用端口扫描技术

    这 是最基本的TCP扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么 connect(...

    网e渗透安全部
  • 如何定位IP

    可能你是一名安全员,正在追踪写过威胁邮件或侵入他人公司系统的嫌疑人。你想过如何获得IP地址的地理位置在哪里吗?想过你正在使用的代理服务器是否在本地范围内吗?你肯...

    网e渗透安全部
  • 如何使用云开发部署 Hexo 博客

    在进行后续的内容前,请先确保你的电脑中安装了 Node.js 运行环境。如果没有安装,可以访问 nodejs.org 下载安装。

    腾讯云开发TCB
  • 手把手教你用R下载TCGA数据:RTCGAToolbox

    各位朋友,大家好,今天,我们分享TCGA数据的最后一个R包,RTCGAToolbox。TCGA数据量庞大,数据种类丰富,分析方法复杂,对于大部分研究人员来说,从...

    微点
  • 手把手教你用R下载TCGA数据:RTCGAToolbox

    各位科研芝士的朋友,大家好,今天,我们分享TCGA数据的最后一个R包,RTCGAToolbox。TCGA数据量庞大,数据种类丰富,分析方法复杂,对于大部分研究人...

    百味科研芝士
  • 632. 最小区间 Krains 2020-08-01 09:51:18 单调队列双指针堆

    我们用k个指针指向k个列表的开始元素,求出这k个数的最大最小值,那么区间[min, max]就至少包含了每个列表的一个元素,但这个区间可能不是最小的区间,我们考...

    Krains
  • nprogress路由切换添加进度条

    任我行RQ
  • 通过实际案例摸清楚Spring事务传播的行为

    智慧zhuhuix
  • Java案例-音乐盒/MP3播放器

    Java开发音乐盒 系统说明: java夸平台播放器,在线播放,显示歌词,搜索歌曲,下载歌曲等;其中Baiting_Src目录为源码。 安装方法: 1、下载解压...

    Java帮帮

扫码关注云+社区

领取腾讯云代金券