黑客在攻击之前习惯扫描个操作系统是绝对不可缺少的,黑客袭击就和战争一样知己知被方能百战不殆入。侵者一般利用扫描技术获取系统中的安全漏洞侵入系统,而系统管理员也需要通过扫描技术及时了解系统存在的安全问题,并采取相应的措施来提高系统的安全性.
网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通过前人收集的漏洞编成数据库,根据其扫描对比做出。
相关阅读:
【Backtrack5】你的WEP网络很安全?5分钟破解给你看
BackTrack5利用路由PIN码破解无线路由WPA2密钥
VMware虚拟机下安装BackTrack5(BT5)+汉化教程
Backtrack5是一款常见的漏洞安全评估,审计,渗透测试的工具,他的内部集成了大量的漏洞扫描工具,其中很多的都是国际著名的扫描工具,今天我们的任务就是来学习一下常见的,易于使用的漏洞扫描工具:
1.asp-auditor
asp-auditor是一款专门针对asp类型的网站所研发的漏洞信息扫描工具。它是一个命令行的扫描工具
在命令行下只需要输入网站的路径就OK!回车后自动的列举出扫描的结果
2.w3af
w3af是一款比较强大的扫描工具,在BT5下有命令行模式和图形界面模式,今天我们讲的是图形化界面,因为这样我们看到的更加的直观,效果更加的明显
在w3af里面已经预置了一些扫描模式:
空白模版
检查OWASP评出的十大安全问题
审计高风险
brutefroce
快速扫描
全面审计
手动阀瓣全部审计
网络构图
网络基础设施
这里有一些具体插件的选择,我们可以根据对不同的需求来选择不同的插件进行对目标IP或域名的扫描
这里是选择输出的文件保存位置和格式
在进行扫描是,输入target时,一定要在前面加上
否则扫描过程无法进行。
输入了扫描的目标后,我们可以对扫描的目标进行一些已知条件的设置,来加快扫面的速度,在设置里面我没呢可以设置目标机器的操作系统的类型我网站的页面的开发语言类型
扫描的时候所产生的信息
如果w3af扫描到OWASP上的十大安全漏洞,将会自动的在Exploit出列举出所发现的漏洞