08.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具1
需积分: 0 192 浏览量
2022-08-03
20:22:41
上传
评论
收藏 3.36MB PDF 举报
2020/2/21 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=100566032 1/15
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对
于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本
漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验
证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以
通过Web扫描器进行扫描。
各个扫描器的功能和结果都不同,常见的包括HScan、HScan、X-Sccan、Acunetix
Web Vulnerability Scanner、Jsky、Router Scan扫描工具等。本文主要讲解三个常见的
Web漏洞扫描工具,分别是NMapp、ThreatScan和DirBuster。希望这篇基础性文章对
你有所帮助,博主作为初学者,与你一起前行,如果有好的资源,也希望分享给我,加
油!
下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izeb
文章目录
一.ThreatScan在线扫描
二.Nmap工具扫描端口及服务
三.DirBuster工具扫描网站资源
四.总结
前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
[网络安全自学篇] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
[渗透&攻防] 三.数据库之差异备份及Caidao利器
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包
参考文献:
《安全之路Web渗透技术及实战案例解析》陈小兵老师
ThreatScan-端口扫描的实现 - DYBOY大神
https://edu.51cto.com/center/course/lesson/index?id=107002
剩余14页未读,继续阅读
评论0