2022年Web漏洞掃描工具為什麽依舊如此盛行?

  Web應用程序為什麽經常容易被黑客攻擊?不僅僅是因為管理不善和應用補丁更新不及時,更重要的是很多安全人員的安全意識還不夠強,防護能力還不夠,所以才導致Web應用變得非常容易被攻擊。

  這一期,我們將分享一些常用的工具,這些工具在近年非常流行,也是安全人員做滲透測試必備的工具,熟悉下麵這些工具的使用以及防護知識,是你作為網絡安全人員必備的基本素養。

  以下這些是全球最受歡迎的內容管理係統,根據使用比例排序,至於為什麽沒有國內的內容管理係統排名,懂的自然懂。

網站漏洞在線掃描工具(解析2022年全球流行的Web漏洞掃描工具以及使用教程)

  WordPress 28.6%

  Joomla 3.3%

  Drupal 2.3%

  Magneto 1.1%

  Blogger 1.0%

  Shopify 0.8%

  很明顯,WordPress是互聯網最流行的內容管理 CMS,這也導致它成為了許多黑客青睞的原因。針對WordPress的滲透軟件非常豐富,因此,你也應該熟悉多種係統,特別是時下流行的CMS,學習多種滲透測試技巧,熟悉各種滲透方式,來保障自己的網站安全。

  接下來,正式進入今天的分享內容,以下這些工具,都是近年非常流行的Web漏洞掃描工具 ,排名不分先後:

  Acunetix WVS

  AppScan

  Burp Suite

  Nikto

  Netsparker

  OWASP Zed Attack Proxy

  BeEF

  Core Impact

  Dradis

  Metasploit

  Social Engineer Toolkit

  sqlmap

  sqlninja

  w3af

  以下是對於每個工具的介紹以及用途講解,至於每個工具的具體使用教程,可以在網絡上搜索到,文章由於篇幅原因,不做細分講解。

  Acunetix WVS

  Acunetix是一個web漏洞掃描器自動檢查web應用程序。這個工具特別擅長掃描跨站點腳本漏洞,SQL注入、弱密碼破解等。

  Acunetix WVS 免費嗎?

  這是一個商業應用,但它又快又便宜。

  Acunetix WVS 在所有操作係統上可以使用嗎?

  目前僅限在Windows操作係統上使用。

  Acunetix WVS 主要根據典型的用途是什麽?

  Acunetix用於測試你的網站,web應用程序是否安全,通過抓取和分析發現可能的SQL注入。通過測試,它可以列出詳細報告,並據此加固web應用程序。

  AppScan

  AppScan在整個應用程序開發中提供安全性測試。

  該工具還可以幫助在開發階段早期進行安全保證並簡化單元測試。該工具可以掃描許多常見漏洞,例如 HTTP 響應拆分、跨站點腳本、隱藏字段操作、參數篡改、緩衝區溢出、後門/調試選項等等。

  AppScan 是免費的嗎?

  該工具有商業版本,也可以使用免費試用版。

  AppScan 是否適用於所有操作係統?

  它僅適用於 Microsoft Windows 操作係統。

  AppScan 的典型用途是什麽?

  AppScan 用於增強移動應用程序和 Web 應用程序的安全性。它還用於加強法規遵從性和改進應用程序安全程序管理。該工具還將幫助用戶識別安全漏洞、生成報告和修複建議。

  Burp Suite

  Burp Site是一個平台,其中包含不同類型的工具,它們之間有許多接口,旨在促進和加速攻擊應用程序的過程。

  所有這些工具共享相同的框架來顯示和處理 HTTP 消息、身份驗證、持久性、日誌記錄、警報、代理和可擴展性。

  Burp Suite 是免費的嗎?

  提供付費版本。免費/試用版可用。

  Burp Suite 是否適用於所有操作係統?

  Burp Suite 適用於 Linux、MAC OS X 和 Windows 操作係統。

  Burp Suite 的典型用途是什麽?

  該工具主要用於滲透測試 Web 應用程序。它也可以用來讀取網絡流量。這個應用程序不僅有用且可靠。它還提供了很多功能。

  Nikto

  Nikto是一款開源 Web 服務器掃描程序,可對 Web 服務器上的 6700 多個潛在危險文件和程序進行測試。

  它還旨在檢查超過 1250 個過時的服務器版本和超過 2700 個服務器上的特定版本問題。除此之外,它還會檢查服務器配置項,例如是否存在多個索引文件、HTTP 服務器選項,並且它會嚐試識別已安裝的軟件和 Web 服務器。插件和掃描項目頻繁,可以自動更新。

  Nikto 網站漏洞掃描程序是免費的嗎?

  這個工具是免費使用的,很多滲透測試者都非常喜歡這個工具。

  Nikto 網站漏洞掃描程序是否適用於所有操作係統?

  由於 Nikto 是一個基於 perl 的安全測試工具,它可以在大多數安裝了 Perl 解釋器的係統上運行。

  Nikto 網站漏洞掃描程序的典型用途是什麽?

  SSL 支持、完整的 HTTP 代理支持、檢查過時的服務器組件、以 XML、HTML、CSV 或 NBE 等各種格式保存報告、使用模板引擎輕鬆自定義報告、在服務器上掃描多個端口或多個服務器通過輸入文件,識別通過標題、文件和網站圖標安裝的軟件,使用 NTLM 和 Basic 進行主機身份驗證等等……。

  Netsparker

  Netsparker是一款綜合型的web應用安全漏洞掃描工具,它分為專業版和免費版,免費版的功能也比較強大。Netsparker與其他綜合 性的web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞。

  網上有很多工具的教程,可以查看官方網站學習

  Netsparker工具使用介紹:

  1、輸入目標URL並且選擇合適的掃描策略

  2、點擊‘Start Scan Wizard’並且在接下來的窗口中點擊Next

  3、你可以點擊‘Optimize’按鈕(一係列係統推薦選項),當然你也可以繼續Next

  4、點擊‘Scan Settings’選項卡進行爬蟲等配置

  5、確認配置

  6、點擊‘Start Session’進行初始化本次掃描項目,並且在下一個窗口中點擊‘Start scan’

  OWASP Zed Attack Proxy

  開放式Web應用程序安全項目(OWASP,Open Web Application Security Project)是一個組織,它提供有關計算機和互聯網應用程序的公正、實際、有成本效益的信息。其目的是協助個人、企業和機構來發現和使用可信賴軟件。 開放式Web應用程序安全項目(OWASP)是一個非營利組織,不附屬於任何企業或財團。因此,由OWASP提供和開發的所有設施和文件都不受商業因素的影響。OWASP支持商業安全技術的合理使用,它有一個論壇,在論壇裏信息技術專業人員可以發表和傳授專業知識和技能。

  Zed Attack Proxy是由OWASP出品的一款web滲透測試工具,Zed的代理攻擊(ZAP)也是現在最流行的OWASP項目之一。Zed Attack Proxy受歡迎是因為它有很多擴展支持,它被設計適用於有各種各樣安全經驗的任何人使用,因此它是開發和功能測試人員理想的滲透測試工具。

  ZAproxy是一個易於使用交互式的用於web應用程序漏洞挖掘的滲透測試工具。

  ZAP即可以用於安全專家、開發人員、功能測試人員,甚至是滲透測試入門人員。

  ZAP除了提供了自動掃描工具還提供了一些用於手動挖掘安全漏洞的工具。

  BeEF

  Browser Exploitation Framework (Beef)是一個出色的專業安全工具。該工具將為經驗豐富的滲透測試人員提供開創性的技術支持。

  與其他工具不同,Beef 專注於利用瀏覽器漏洞來檢查目標的安全狀況。此工具專為滲透測試和合法研究而創建。

  Beef 是免費的嗎?

  Beef 可以免費使用。

  Beef 是否適用於所有操作係統?

  Beef 適用於 Windows、Linux 和 Mac OS X 操作係統。

  Beef的典型用途是什麽?

  該工具可以實時演示瀏覽器漏洞或僵屍瀏覽器的收集。它提供了一個控製和命令界麵,便於定位僵屍瀏覽器的群體或個人。它旨在使創建新的漏洞利用模塊變得容易

  Core Impact

  Core Impact被認為是可用的最大利用工具。

  它有一個龐大且定期更新的漏洞利用數據庫,並且可以做一些巧妙的技巧,比如利用一個計算機係統,而不是通過該係統建立一個加密隧道來到達和利用其他機器。

  Core Impact免費嗎?

  不,而且這個工具很貴(大約 30,000 美元)。

  Core Impact是否適用於所有操作係統?

  Core Impact 隻能在 Microsoft Windows 上運行。

  Core Impact的典型用途是什麽?

  使用此工具,用戶可以:利用跨網絡、Web、移動和無線的真正多向量測試功能。運行並檢查高級別的獨特 CVE(在某些情況下比其他多用途工具更多)並驗證修補工作以確保正確修複漏洞。

  Dradis

  Dradis Framework是一個開源工具,使用戶能夠進行有效的信息和數據共享,尤其是在安全評估期間。功能包括簡單的報告生成、附件支持、通過服務器插件與現有係統和工具集成以及獨立於平台。

  是免費的嗎?

  Dradis 是免費的。

  Dradis 是否適用於所有操作係統?

  Dradis 與 Linux、MAC OS X 和 Windows 操作係統兼容。

  Dradis 的典型用途是什麽?

  Dradis 用於在滲透測試的參與者之間實現信息或數據的共享。Dradis 也是一個自包含的 Web 工具,它提供了一個集中的數據存儲庫,以跟蹤已經完成的工作和尚未完成的工作。

  Metasploit

  The Metasploit Framework的簡稱。MSF高度模塊化,即框架由多個module組成,是全球最受歡迎的工具。

  是一款開源安全漏洞利用和測試工具,集成了各種平台上常見的溢出漏洞和流行的shellcode,並持續保持更新。

  metasploit涵蓋了滲透測試中全過程,你可以在這個框架下利用現有的Payload進行一係列的滲透測試。

  整個工流行程度非常高,有全方位的論壇以及學習交流平台,推薦在線查閱。

  Social Engineer Toolkit

  Social-Engineer Toolkit (SET)由 TrustedSec 的創始人編寫,是一個基於 Python 的開源工具,旨在圍繞社會工程進行滲透測試。

  SET 已在 DerbyCON、Defcon、ShmooCon 和 Blackhat 等會議上進行討論和介紹。該工具的下載量超過 200 萬次,該工程工具包是滲透測試的標準,並得到安全社區的支持。SET 還出現在許多書籍中,例如由 TrustedSec 的創始人以及 Devon Kearns、Jim O'Gorman 和 Mati Aharoni 撰寫的“Metasploit:滲透測試人員指南”。

  Social Engineer Toolkit是免費的嗎?

  是的,所有官方版本都是免費的。

  Social-Engineer Toolkit 是否適用於所有操作係統?

  SET 適用於 Linux、MAC OS X 和 Microsoft 操作係統。

  Social-Engineer Toolkit 的典型用途是什麽?

  該集合的主要目的是改進和自動化許多社會工程攻擊。此工具可以自動生成漏洞利用隱藏電子郵件或網頁。

  sqlmap

  sqlmap是一個開源工具,可以自動檢測和利用 SQL 注入漏洞並接管數據庫服務器。它包括一個強大的檢測引擎,為終極滲透測試人員提供的許多利基功能,以及從數據庫指紋識別、從數據庫獲取數據到訪問底層文件係統以及通過輸出在操作係統上執行命令的各種切換。

  Sqlmap 是免費的嗎?

  是的,sqlmap 可以免費使用,並且可以在任何平台上與 Python 版本 2.6.x 和 2.7.x 一起即用

  1. 全麵支持 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB 和 Informix 數據庫管理係統。

  2. 全麵支持基於布爾盲注、基於時間盲注、基於錯誤、基於UNION查詢、堆疊查詢和帶外的6種SQL注入技術。

  3. 通過提供 DBMS 憑據、IP 地址、端口和數據庫名稱,它支持直接連接到數據庫而無需通過 SQL 注入。

  4. 包含對枚舉用戶、密碼哈希、權限、角色、數據庫、表和列的支持。

  5. 包含密碼哈希格式的自動識別,並支持使用基於字典的攻擊來破解它們。

  6. 包含對完全轉儲數據庫表、一係列條目或根據用戶選擇的特定列的支持。用戶還可以選擇僅轉儲每列條目中的一係列字符。

  7. 支持搜索特定數據庫名稱、跨所有數據庫的特定表或跨所有數據庫表的特定列。例如,這對於識別包含自定義應用程序憑據的表很有用,其中相關列的名稱包含字符串,如 name 和 pass。

  8. 支持在數據庫軟件為 MySQL、PostgreSQL 或 Microsoft SQL Server 時從數據庫服務器底層文件係統下載和上傳任何文件。

  9. 當數據庫軟件為 MySQL、PostgreSQL 或 Microsoft SQL Server 時,支持在數據庫服務器底層操作係統上執行任意命令並檢索其標準輸出。

  10. 支持在攻擊者機器和數據庫服務器底層操作係統之間創建帶外有狀態 TCP 連接。根據用戶的選擇,該通道可以是交互式命令提示符、Meterpreter 會話或圖形用戶界麵 (VNC) 會話。

  11. 包含通過 Metasploit 的 Meterpreter getsystem 命令對數據庫進程的用戶權限提升的支持。

  sqlmap 的典型用途是什麽?

  Sqlmap 是用 python 編寫的,被認為是目前最強大和流行的 sql 注入自動化工具之一。給定一個易受攻擊的 http 請求 url,sqlmap 可以利用遠程數據庫並進行大量黑客攻擊,例如提取數據庫名稱、表、列、表中的所有數據等。這個黑客工具甚至可以讀取和寫入遠程文件係統上的文件在一定條件下。sqlmap 就像 sql 注入的 Metasploit。

  sqlninja

  sqlninja是一款用perl寫的一個專門針對Microsoft SQL Server的sql注入工具。和市麵上其他的注入工具不同,sqlninja沒有將精力用在跑數據庫上,而是側重於獲得一個shell。

  它專注於在遠程主機上運行 shell。一旦發現 SQL 注入,該工具就會自動執行利用過程。

  SQL Ninja 是免費的嗎?

  是的!該工具的所有版本都是免費的。

  SQL Ninja 是否適用於所有操作係統?

  SQL Ninja 適用於 Linux 和 Mac OS X 操作係統。

  SQL Ninja 的典型用途是什麽?

  當發現 SQL 注入漏洞時,網絡專業人員最好使用此工具來幫助自動化接管數據庫服務器的過程。如果您對這個工具感興趣,那麽您應該繼續看一下 SQL Map。

  w3af

  w3af是用於查找和利用 Web 應用程序漏洞的最流行、最靈活和最強大的工具之一。

  它非常易於使用,並提供了數十種開發功能和網絡評估插件。其他人稱其為以網絡為中心的 Metasploit。w3af 分為核心和插件兩個主要部分。插件分為不同的類型,它們是發現、暴力、審計、規避、grep、攻擊、輸出和破壞。

  w3af 是免費的嗎?

  該工具的所有版本都是免費的。

  w3af 是否適用於所有操作係統?

  它適用於 Windows、Linux 和 Mac OS X 操作係統。

  w3af 的典型用途是什麽?

  這個目標的用途是創建一個框架,通過發現和利用所有 Web 應用程序漏洞來幫助用戶保護 Web 應用程序。