Kali Linux Web渗透测试工具集三册大学霸内部资料

Kali Linux Web渗透测试工具集三册大学霸内部资料

Kali Linux Web渗透测试工具集

Kali Linux Web渗透测试工具集

介绍:Web渗透测试是渗透测试的重要领域。Kali Linux提供了大量Web渗透测试工具。本教程详细讲解这些工具的使用方法。

学习建议:学习本教程,需要具备一定的Kali Linux使用经验。如果缺少这方面的基础,可以阅读本店教程——Kali Linux系统使用基础教程。
第一册 目录
第1章  网站域名/目录扫描工具 1
1.1  子域名枚举工具Sublist3r 1
1.1.1  枚举方式 1
1.1.2  指定输出文件 4
1.1.3  杂项 5
1.2  子域名/目录暴力工具Gobuster 5
1.2.1  基本选项 5
1.2.2  目录爆破 6
1.2.3  子域名爆破 11
1.2.4  输出显示 13
1.3  基于字典的Web目录扫描工具DIRB 16
1.3.1  基本形式 16
1.3.2  信息发送 17
1.3.3  连接方式 18
1.3.4  扫描方式 19
1.3.5  优化选项 20
1.3.6  信息显示 20
1.3.7  生成字典 21
1.4  User Agent探测工具ua-tester 23
1.4.1  设置目标 23
1.4.2  设置UA 27
1.4.3  设置输出 30
1.5  Apache用户目录枚举工具apache-users 33
第2章  Web目录全能扫描工具DirBuster 35
2.1  图形方式 35
2.1.1  基本使用 35
2.1.2  扫描类型 36
2.1.3  扫描模式 52
2.1.4  HTTP请求 58
2.1.5  HTML解析 60
2.1.6  性能 62
2.2  命令行模式 65
2.2.1  基本使用 65
2.2.3  扫描方式 66
2.2.4  扫描报告 67
2.2.5  杂项 67
第3章  网站模糊测试爆破工具Wfuzz 69
3.1  基本形式 69
3.2  指定攻击载荷 70
3.2.1  指定攻击载荷方式 70
3.2.2  指定范围range 70
3.2.3  指定文件file 71
3.2.4  指定Bing API bing 71
3.2.5  指定字符串长度buffer_overflow 72
3.2.6  指定列表list 72
3.2.7  指定字符和长度permutation 73
3.2.8  指定随机十六进制数hexrand 73
3.2.9  指定用户名names 74
3.2.10  指定十六进制范围hexrange 75
3.2.11  指定读取标准输入stdin 76
3.2.12  指定网络范围ipnet 76
3.3  特殊攻击载荷模式 77
3.4  HTTP请求方式 79
3.5  使用迭代器 81
3.5.1  顺序匹配ZIP 81
3.5.2  全部匹配Product 82
3.5.3  链条匹配Chain 82
3.6  使用脚本 83
3.6.1  SVN解析svn_extractor 83
3.6.2  HTTP服务器信息解析headers 84
3.6.3  robots文件解析robots 84
3.6.4  网站地图解析sitemap 85
3.6.5  正则解析grep 86
3.6.7  网页链接解析links 87
3.6.8  网页截图screenshot 87
3.6.9  Subversion解析wc_extractor 88
3.6.10  网页Cookie解析cookies 89
3.6.11  目录列表漏洞listing 90
3.7  显示 90
3.8  高级选项 92
3.9  杂项 93
第4章  网站类型扫描工具 94
4.1  Web应用程序指纹识别工具BlindElephant 94
4.1.1  列出支持的Web应用程序和插件 94
4.1.2  指定目标类型进行识别 96
4.1.3  指定特定的插件进行识别 98
4.1.4  提高指纹识别精度 101
4.1.5  杂项 104
4.2  Web服务器指纹识别工具httprint 105
4.3  Web应用类型扫描识别工具WhatWeb 110
4.3.1  扫描目标 110
4.3.2  扫描方式 115
4.3.3  使用插件 115
4.3.4  请求方式 123
4.3.5  日志文件 126
4.3.6  杂项 136
4.4  Web应用程序信息收集工具wig 140
4.4.1  指定目标 140
4.4.2  识别方式 143
4.4.3  连接方式 143
4.4.4  杂项 145
第5章  网站截图工具 151
5.1  网页截图工具CutyCapt 151
5.1.1  基本形式 151
5.1.2  设置网页请求 152
5.1.3  网页元素执行方式 154
5.1.4  保存形式 156
5.2  网站截图工具EyeWitness 163
5.2.1  指定请求目标 163
5.2.2  指定协议类型 164
5.2.3  Web请求方式 167
5.2.4  输出和报告 168
5.2.5  杂项 169
第6章  Web应用主动侦测工具Skipfish 171
6.1  访问方式 171
6.1.1  基础访问 171
6.1.2  认证 181
6.1.3  强制域名解析 182
6.1.4  添加Cookie 182
6.1.5  HTTP头 183
6.1.6  会话检测URL 184
6.2  爬行目录 184
6.2.1  深度和节点 184
6.2.2  总数限制 185
6.2.3  跨域爬行 185
6.2.4  筛选爬行 189
6.2.5  网页解析 191
6.3  字典爆破 192
6.3.1  加载只读字典文件 192
6.3.2  指定读写字典文件 192
6.3.3  爆破规则 194
6.3.4  特征文件 195
6.4  日志报告 196
6.4.1  报告文件 196
6.4.2  输出日志 198
6.5  性能调优 199
6.5.1  设置并发数 199
6.5.2  目标并发数 199
6.5.3  连续HTTP错误最大连接数 201
6.5.4  请求超时时间 201
6.5.6  单一网络I/O超时时间 201
6.5.7  空连接超时时间 201
6.5.8  限制响应大小 201
6.5.9  不保留二进制响应包 203
6.6  杂项 203
6.6.1  每秒请求的最大值 204
6.6.2  设置停止时间 204
6.6.3  加载配置文件 205
第二册 目录
第7章  Web会话安全分析工具ProxyStrike 1
7.1  基础设置 1
7.1.1  外部代理 1
7.1.2  本地代理 2
7.2  会话跟踪 4
7.2.1  会话列表 5
7.2.2  过滤会话 5
7.3  会话分析 10
7.3.1  会话信息 10
7.3.2  请求统计信息 12
7.3.3  变量统计信息 14
7.4  会话编辑 15
7.4.1  编辑会话请求 15
7.4.2  添加头信息 18
7.4.3  会话重放 19
7.4.4  拦截会话 22
7.5  使用插件 27
7.5.1  选择插件 27
7.5.2  限制插件应用范围 28
7.5.3  检测结果 29
7.5.4  日志信息 31
7.6  爬行抓取目标 32
7.6.1  选择目标 32
7.6.2  限制抓取范围 36
第8章  Web应用程序漏洞渗透测试工具Zaproxy 37
8.1  准备工作 37
8.1.1  命名方式 37
8.1.2  连网方式 38
8.2  快速上手 41
8.2.1  快速启动面板 41
8.2.2  执行过程 42
8.2.3  信息面板 43
8.2.4  分析结果文件 44
8.3  会话管理 46
8.3.1  站点面板 46
8.3.2  新建会话/打开会话 47
8.3.3  会话快照 48
8.3.4  会话属性 49
8.3.5  删除会话 50
8.4  HTTP分析 50
8.4.1  设置代理 50
8.4.2  分析请求 52
8.4.3  分析响应 54
8.4.4  拦截请求和响应 54
8.4.5  被动扫描 57
8.5  爬行 58
8.5.1  爬行设置 58
8.5.2  实施爬行 59
8.5.3  强制浏览 61
8.5.4  Ajax Spider 63
8.5.5  Fuzz(模糊测试) 65
8.6  主动扫描 68
8.6.1  扫描设置 68
8.6.2  扫描策略 69
8.6.3  主动扫描 70
8.6.4  扫描结果 74
8.7  辅助功能 75
第9章  Web应用程序审查工具WebScarab 78
9.1  网络设置 78
9.1.1  上游代理 78
9.1.2  设置HTTP客户端代理 79
9.2  获取数据 80
9.2.1  汇总信息 80
9.2.2  会话保存 84
9.2.3  打开会话 94
9.2.4  过滤会话 95
9.2.5  查看会话 96
9.3  数据拦截 100
9.3.1  代理监听器 100
9.3.2  启动拦截 103
9.3.3  修改请求 105
9.3.4  修改响应 108
9.3.5  自动修改 110
9.3.6  优化设置 111
9.4  会话分析 117
9.4.1  手动重放请求 117
9.4.2  爬虫获取 122
9.4.3  会话搜索 127
9.4.4  会话比较 128
9.4.5  会话分片分析 131
9.5  高级分析 135
9.5.1  会话ID分析 135
9.5.2  模糊测试 140
9.5.3  XSS/CRLF漏洞分析 144
9.6  辅助功能 146
9.6.1  查看执行消息 146
9.6.2  自定义脚本 147
9.6.3  编码/解码 149
9.6.4  添加会话标签 150
第10章  Web应用安全审计工具WATOBO 152
10.1  预先设置 152
10.1.1  安装WATOBO 152
10.1.2  新建项目和会话 154
10.1.3  本地监听 155
10.2  捕获会话 156
10.2.1  转向代理 156
10.2.2  NTLM认证 157
10.2.3  客户端证书 158
10.2.4  开始捕获会话 158
10.3  发现面板(Findings) 159
10.3.1  信息展现结果 160
10.3.2  添加目标到Scope 161
10.3.3  显示控制 161
10.4  网站面板(Sites) 163
10.4.1  会话 163
10.4.2  会话列表 165
10.4.3  会话详细信息 167
10.5  会话拦截 170
10.5.1  实施拦截 170
10.5.2  自动修改 172
10.6  扫描 174
10.6.1分析范围 174
10.6.2  自动扫描 175
10.6.3  手动全部扫描 176
10.7  其它功能 178
10.7.1  模糊测试 179
10.7.2  SQL注入 183
10.7.3  WATOBO Shell 185
10.7.4  文件查找 186
10.7.5  SSL检查器 188
10.7.6  网络爬虫 190
10.7.7  转码/编码 194
第三册  目录
目  录
第11章  Web应用扫描测试工具Vega 1
11.1  安装并启动Vega 1
11.2  扫描模式 2
11.2.1  创建认证标识 2
11.2.2  创建目标范围 4
11.2.3  设置扫描选项 5
11.2.4  建立扫描 6
11.2.5   查看报告 11
11.2.6  日志分析 13
11.2.7  会话分析 14
11.3  代理模式 23
11.3.1  设置代理 23
11.3.2  检查代理状态 26
11.3.3  分析会话信息 28
11.3.4  拦截会话 32
第12章  网站漏洞扫描工具 36
12.1  网站漏洞扫描工具Uniscan 36
12.1.1  命令行模式 36
12.1.2  图形界面 42
12.2  Web服务评估工具Nikto 45
12.2.1  扫描目标 45
12.2.2  扫描方式 46
12.2.3  使用插件 48
12.2.4  突变 50
12.2.5  编码规避 51
12.2.6  信息输出和日志 52
12.2.7  配置文件和数据库 53
12.2.8  交互方式 54
12.2.9  杂项 54
12.3  WordPress漏洞扫描工具WPScan 54
12.3.1  基本形式 54
12.3.2  扫描方式 56
12.3.3  提交信息 58
12.3.4  连接方式 59
12.3.5  输出/日志 59
12.3.6  枚举信息 60
12.3.7  爆破 62
12.3.8  杂项 62
12.4  WordPress插件扫描工具plecost 63
12.4.1  设置扫描目标 64
12.4.2  设置扫描方式 65
12.4.3  杂项 69
12.5  Joomla!网站扫描工具joomscan 71
12.5.1  基本使用 71
12.5.2  扫描方式 73
12.5.3  日志输出 75
12.5.4  辅助功能 78
12.6  网络设备Web登录检测工具device-phamer 79
12.6.1  指定目标 79
12.6.2  检测方式 80
12.7  小型Web应用扫描工具Grabber 81
12.7.1  基本选项 81
12.7.2  检测任务选项 82
12.8  WebDAV服务漏洞利用工具DAVTest 85
12.8.1  基本形式 85
12.8.2  自动测试 86
12.8.3  日志输出 87
12.8.4  手动测试 88
第13章  自动化渗透测试XSS漏洞工具XSSer 89
13.1  设置目标 90
13.2  准备攻击向量 91
13.2.1  攻击向量 91
13.2.2  数据提交方式 92
13.3  请求方式 93
13.3.1  Cookie 93
13.3.2  Header 94
13.3.3  认证 94
13.3.4  代理 94
13.3.5  错误处理 94
13.3.6  并发请求 95
13.3.7  跳转 95
13.4  实施注入 95
13.4.1  判断检测系统 95
13.4.2  XSS防火墙规避 96
13.4.3  编码规避 97
13.4.4  XSS注入方式 97
13.4.5  XSS注入形式 98
13.5  漏洞利用 99
13.5.1  漏洞利用方式 99
13.5.2  漏洞利用代码执行方式 99
13.6  其它功能 100
13.6.1  日志输出 100
13.6.2  杂项 101
13.7  其它模式 102
第14章  文件包含漏洞检测工具Fimap 106
14.1  设置目标 106
14.1.1  单一目标 106
14.1.2  多个目标 107
14.1.3  搜索引擎 107
14.2  检测技术 108
14.2.1  盲测 108
14.2.2  截断 108
14.2.3  目录探测 109
14.3  请求方式 109
14.3.1  提交数据 109
14.3.2  伪装 110
14.3.3  缓存 111
14.4  漏洞利用 111
14.4.1  获取Shell连接 111
14.4.2  获取反向Shell连接 112
14.4.3  查看信息 113
14.5  插件 115
14.6  杂项 115
第15章  网站后门工具 117
15.1  JSP文件管理后门工具jsp-file-browser 117
15.1.1  访问后门文件的管理界面 117
15.1.2  编辑文件 119
15.1.3  创建目录 119
15.1.4  上传文件 120
15.1.5  启动额外程序 121
15.2  PHP Shell生成工具b374k 122
15.2.1  基本格式 123
15.2.2  指定模块 123
15.2.3  压缩文件 124
15.2.4  指定主题 124
15.2.5  使用PHP Shell文件 125
第16章  网站压力测试工具 140
16.1  HTTP/FTP压力测试工具siege 140
16.1.1  使用配置文件 140
16.1.2  指定目标 141
16.1.3  请求方式 142
16.1.4  设置HTTP头 147
16.1.5  日志输出 147
16.1.6  杂项 153
16.1.7  增量测试模式bombardment 153
16.1.8  生成CSV日志siege2csv 155
16.2  HTTP Slow Attack测试工具SlowHTTPTest 155
16.2.1  攻击模式 155
16.2.2  通用选项 161
16.2.3  代理设置选项 177
16.2.4  范围攻击选项 179
16.2.5  慢读选项 180
第17章  Web应用漏洞评估工具Paros 185
17.1  基础设置 185
17.1.1  本地代理 186
17.1.2  外网代理 190
17.2  HTTP嗅探 191
17.2.1  网站site 192
17.2.2  历史记录 194
17.2.3  启用图片 199
17.2.4  历史记录过滤 200
17.2.5  请求 205
17.2.6  响应 210
17.2.7  拦截请求和响应 213
17.2.8  会话管理 230
17.3  网络爬虫 234
17.3.1  预先设置 234
17.3.2  开启爬虫 236
17.3.3  爬虫执行结果 238
17.4  漏洞扫描 239
17.4.1  设置扫描方式 239
17.4.2  开启扫描 240
17.4.3  查看扫描报告 242
17.4.4  扫描策略 244
17.5  辅助功能 246
17.5.1  启用会话跟踪 246
17.5.2  提取信息 246
17.5.3  禁止浏览器缓冲 248
17.5.4  保存Get请求 249
17.5.5  保存Post请求 250
17.5.6  保存记录中的所有信息 251
17.5.7  编码解码 254
17.5.8  手动创建请求 257

Comments are closed.