工欲善其事必先利其器,在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧!
Web安全类Web类工具主要是通过各种扫描工具,发现web站点存在的各种漏洞如sql注入、xss等。从而获取系统权限,常用的工具如下: 😘01 Nmapnmap 是我们首先使用的一款工具。利用此工具我们可以扫描站点对应的IP,已经开启的端口、服务、操作系统等信息。同时可以用来作为一个漏洞扫描、暴力破解、指纹识别、指纹识别等。相关文章《Nmap哪些想不到的姿势》《Nmap脚本使用指南》。
nmap☢️02 dirsearchdirsearch 主要用户站点目录的扫描。通过扫描我们可以得到的站点的管理员后台、备份文件、站的的目录结构等信息。同类型的工具还有Gobuster DIRB Wfuzz 等。每款工具各有所长,但原理差不多。相关文章《Web目录扫描神器Dirsearch》
![图片](http://image109.360doc.com/DownloadImg/2023/11/2408/275778632_2_20231124080745711.png)
🐻❄️03 dnsmapdnsmap 是一款子域名收集工具。当主站没有找到漏洞时,我们可以通过旁站漏洞同样拿下目录。此类有限的工具也很多,如Layer子域名挖掘机 等。相关文章推荐《Kali中那些优秀的子域名扫描工具》。
![图片](http://image109.360doc.com/DownloadImg/2023/11/2408/275778632_3_20231124080745836.png)
✈️04 web漏洞扫描web漏洞扫描类工具可谓百花齐放。最著名的工具有Nessus appscan awvs owasp zap xray 等等。分别为大家简单介绍下。 Nessus Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。功能十分强大,分普通版和专业版。输入目标后即可一键扫描漏洞。输入结果直观明了。相关文章《Kali2023安装最新版Nessus》《Nessus最新版破解教程》
![图片](http://image109.360doc.com/DownloadImg/2023/11/2408/275778632_4_20231124080746148.png)
![图片](http://image109.360doc.com/DownloadImg/2023/11/2408/275778632_5_20231124080746414.jpeg)
appscan AppScan 使用强大的扫描引擎,自动爬取目标应用程序并测试漏洞。测试结果按优先级排列,并以允许操作员快速分类问题并深入发现发现的最关键漏洞的方式呈现。参考文章 《WEB漏洞扫描工具HCL AppScan Standard》
![图片](http://image109.360doc.com/DownloadImg/2023/11/2408/275778632_6_20231124080746617.png)
owasp zap OWASP ZAP ,全称:OWASP Zed Attack Proxy攻击代理服务器是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。相关文章《OWASP ZAP使用指南》。
![图片](http://image109.360doc.com/DownloadImg/2023/11/2408/275778632_7_20231124080746867.png)
xray
|