AWVS/Nessus/Burpsuite的简单使用
1.AWVS:扫描网站漏洞
添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代
2.Nessus:扫描系统漏洞
开启nessus首先需要命令行输入/etc/init.d/nessusd start,开启nessus(Kali下) 之后输入https://127.0.0.1:8834进行访问(一定要是https)
3.Burpsuite:爆破
个人建议选择pro破解版的,免费版的太鸡肋,爆破不能设置线程,速度超乎你想像 浏览器和burpsuite设置代理后,开启抓包,截获数据包后,右键选择发送到repeater修改数据包,然后重新发送 图中的HTTP history可以用来查看过去的数据包 intruder用来爆破密码:爆破一个参数选择sniper,爆破两个参数建议cluster bomb(这幅图是网上Copy的) 例1:单参数爆破(这里以dvwa为例) 假设我们知道账号,不知道密码 (1)选择需要爆破的值 (2)设置payloads (3)设置options,线程自设,在范围内即可 (4)点击Start attack 例2:双参数爆破 假设我们账号密码都不知道 (1)选择需要爆破的值 (2)设置payloads (3)设置线程,参考例1 (4)Start attack
上一篇:
Python 安装包管理工具 pip