一、常见的靶向测试网站
靶向网站是我们能够测试评估的目标网站,我们收集的网站如下:
1、HP提供的测试网站,可作为Fortify'sWebInspect的测试评估目标。网址:http://zero.webappsecurity.com
3、由Acunetix提供的作为Acunetix黑箱程序的测试网站,分别针对asp、php、asp.net的程序而设计的,网址:
因特网常见的靶向网站。
二、常见的漏洞练习项目
1、OWASP提供的WebGoat是中国台湾地区办理相关教育训练时常用的实习项目,
它是一组JSP开发的测试网站,本身安排了许多的漏洞,以供练习与测试。网址如下:
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
2、DVWA(Damn Vulnerable Web App):DVWA是一组颇受欢迎的练习平台。它是以PHP、MySQL为执行环境,可以从www.dvwa.co.uk下载最新版本。
三、常见的网络分析、扫描与攻击工具
1、nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
2、burpsuite
Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
当Burp Suite运行后,Burp Proxy开启默认的8080端口作为本地代理接口。通过置一个web浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy选项里的options选项修改默认值)。对所有通过Burp Proxy网站流量使用预设的方案进行分析,然后纳入到目标站点地图中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。
3、wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻"的工作-只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
4、sqlmap
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。
读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/
四、工具下载
在“豆豆咨询”公众号里,输入彩蛋号即可获得下载地址:
1、nmap工具下载的彩蛋号:9001;
2、burpsuite工具下载的彩蛋号:9002;
3、wireshark工具下载的彩蛋号:9003;
4、sqlmap工具下载的彩蛋号:9004;
5、DVWA镜像文件下载:DVWA-1.0.7.ISO下载的彩蛋号:9005;
五、技术服务
微信公众号名称:豆豆咨询,微信公众号:douAsk
如果觉得有用,请动动手指,分享该文章!
领取专属 10元无门槛券
私享最新 技术干货