3,利用nmap快速捡洞和检洞
利用nmap五条指令快速捡洞和检洞:
系统漏洞检测:nmap--script smb-check-vulns.nse -p 192.168.1.1
数据库密码检测:nmap--script=brute 192.168.1.1
收集应用服务信息:nmap -sC 192.168.1.1
检测常见漏洞:nmap--script=vuln 192.168.1.1
检测部分应用的弱口令(负责处理鉴权证书): nmap --script=auth 192.168.1.1
四、指纹收集 1,第三方网站搜集
云悉:
CMS指纹识别
2,谷歌插件
Wappalyzer:Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、 JavaScript框架、编程语言等参数的chrome网站技术分析插件。
五、路径扫描 1,状态码浅析
200 OK //客户端请求成功,响应主题包含请求的结果
400 Bad Request //客户端请求有语法错误,不能被服务器所理解,比如url插入无效的字符
401 Unauthorized//请求未经授权,被允许之前要求进行http身份认证, WWW-Authenticate消息头说明所支 持的身份验证类型
403 Forbidden //禁止所有人访问被请求的资源
404 Not Found //请求资源不存在,eg:输入了错误的 URL
405 Method notallowed //用了不支持的请求方法 如:put
503 ServerUnavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
2,路径扫描工具原理浅析
返回状态码
返回内容正则判断
返回头
返回内容大小
目录字典
github项目推荐:https://github.com/Mosuan/FileScan
3,使用Burp打造一个简易的扫描工具
使用到的工具:BurpSuiteIntruder + 一份路径字典
4,路径扫描工具
(1) Dirmap
一个高级的Web目录扫描工具
功能将会强于DirBuster,Dirsearch,cansina,御剑
Github:https://github.com/H4ckForJob/dirmap
使用Python3安装所需支持库:
python3 -m pipinstall -r requirement.txt
python3 dirmap.py-iU -lcf
(2) 7Kbscan
(3) 御剑
(4) BBscan python脚本https://github.com/lijiejie/BBScan
(5)GSIL https://github.com/FeeiCN/GSIL
5,另类猜测思路比如看到一个URL:
比如又看到一个URL:
比如还看到一个URL:
经过观察发现,我们可以猜测开发者喜欢命名的方式是:该操作的英文名称+首字母大写
那么我们可以手动生成以下url进行探测:
AdminLogin
ManageLogin
UserEdit
……
六、搜索引擎 1,搜索引擎:谷歌,百度,必应语法组合: