前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >safe3WVS全自动简易网站漏洞检测

safe3WVS全自动简易网站漏洞检测

作者头像
网e渗透安全部
发布2019-08-09 14:42:30
2K0
发布2019-08-09 14:42:30
举报
文章被收录于专栏:白安全组

虽然说网上有一堆网站如何渗透的文章,但是仍有新手拿到一个站点手足无措,不知道该从哪里下手,我这里给大家推荐一款企业级的检测软件,非常的小巧便利,可以快捷的进行漏洞分析,帮助新手寻找下手的点,这里我给大家说一下使用的方式,

首先我们找一个目标站点,进行简单的友情检测,这里我以九江大学作为实验,不对其造成任何攻击,单纯的检测一下

扫描设置根据自己的需要设置,漏洞选项如果什么都不清楚就全部勾选上,点击扫描开始扫描,软件会自动爬行网站,让我们稍微等待两三分钟,如果漏洞过多会更久一点

这里我们可以看到,有很多的漏洞信息,我们需要学会自己过滤无用信息,比如敏感后台很多都是重复或者无法利用的,但是后台登录地址是可以有的,还有可能存在sql注入漏洞,一般扫到这种漏洞,我们马上就可以使用sqlmap进行测试看看漏洞是否可以利用,我随意打开一个后台地址,选中那一条数据,右击复制数据,粘贴到网址栏去掉中文即可。

我们可以看到后台的管理登录页面,进行用户名或者密码的暴力破解。这里我还找到了一个可能会被xss注入的漏洞点

是一个校长信箱,但是我昨天通过这个信息告诉了对方可能存在xss所以今天看的时候已经无法打开了,应该是网站那边进行了关闭完善。

至此我们可以看出如果你对一个网站刚刚开始探索,并且不知道从哪里开始下手的时候,我们可以使用这款软件提高我们的效率,更好更准确的找到我们的目标点进行攻破。

觉得有帮助给个打赏可好,亲

软件链接:https://pan.baidu.com/s/15fq5oI8_fw-Pg3kfp_KwSQ

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-02-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白安全组 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档