网络安全-渗透测试-Kali Linux教程系列篇 篇(三)信息收集-02
Kali Linux 系列 No.3 信息收集-03
前言:在上一篇中,对于Nmap、Masscan两款主流的主机扫描、端口扫描工具进行了讲解,本文继续对其他优秀工具进行介绍。
声明:本文章中所提及的任何工具、技术不得用于非法用途,仅供学习讨论。
版权声明:请勿抄袭,转载请联系作者。
本文章本次发布平台:CSDN
Author:南城无笙
正文
Wafw00f
很多时候在进行Web安全测试的时候,都会经常性的遇到WAF(Web Application Firewall,Web应用防火墙),WAF很多时候都会阻碍测试过程,但是WAF也并非完美的,对应的WAF会有对应的绕过方法。这也就要提到本文要讲的第一个工具——Wafw00f,从名字上,就可以简单明了的看出这玩意是有关WAF 的,准确的说,wafw00f是一款WAF指纹识别工具,换算成白话就是:识别是何WAF。该工具位于Kali Linux工具集中的Information Gathering(我的是英文版的,所以后面涉及到Kali里面的内容就采用中英结合,会给出中文翻译)(信息收集)下的IDS/IPS Identification(IDS/IPS 鉴定)中。
对于个人能力较强者、喜欢钻研这个工具全部用法的,请执行:wafw00f -h
来获取官方的说明文档。
wafw00f其实并不是一个难以使用的工具,没有许多不(邪)常(了)见(门)的参数,非常的好上手。
最简单用法
帮助文档中给出了他的最简单的使用方法:
wafw00f url1 [url2 [url3......] ]
简单的一句话其实可以覆盖百分之七八十的场景,举个栗子:
wafw00f http://www.example.com/test.html
下面,让我们随机抽取一个幸运网站(bushi)运行wafw00发,来看看他返回了怎样的结果(声明:本人的此行为并未对该网站造成任何不良影响。但如果没有把握请不要乱对微型、小型网站使用本系列文章所提到的某些工具。)
相信部分经验丰富的通过结果能看出是什么网站,但是看破不要说破(doge)。
从图中,我们主要提取以下的返回内容:
- 1.seems to behind a WAF or some sort of security solution(这句话意思就是似乎存在一个WAF或有一些安全防护方案)
- 2.Reason后面给出了原因,图中的例子就是:正常的请求发起时和攻击请求发出时,响应头内容出现了改变(之所以原因需要主要提取的内容,是因为再精准的工具,由人工再进行一下判断都是好的,不可以百分之百的相信此类工具,返回结果应当只是为测试人员提供参考!)(这里的bws/1.1是某大厂自己开发的web服务器)
以上就是最最简单、基础的用法,下面介绍一些参数。
其他参数的使用
- 一个工具不能涵盖所有WAF,我们可以使用
wafw00f -l
或者wafw00f --list
查看该工具支持的WAF。
可以查阅此表来明确支持检测哪些WAF。 - 使用wafw00f时,很多时候一个网站有多个安全产品,我们可以加上-a或者- -findall来让工具找出所有WAF而不在第一个找到后就停下。
- 在命令行中,附加
-p [PROXY]
或者--proxy=PROXY
来使用代理服务器,一般格式如下:
wafw00f http://xxx.com -p type://user:pass@host:port
EXAMPLE:
wafw00f http://xxx.com/ -p socks5://xxx.xx.xx.xx:8080
wafw00f http://xxx.com/ --proxy=socks5://xxx.xx.xx.xx:8080
- 使用时附加
-t [WAF_Name]
或者- -test=WAF_Name
参数,后接WAF名称可以对单独的某个WAF进行检测。(该参数在我个人使用时没有成功过,原因未知) - 使用
-r
或- -noredirect
参数可以使工具不跟随3xx响应进行重定向. - 使用
-H [HEADERS]
或者- -headers=HEADERS
可以改变默认的headers - 使用
-o OUTPUT
或者- -output=OUTPUT
将结果输出到文件中,文件可以是txt、json、csv
csv输出的效果:
- 使用
-v
或- -verbose
则开启显示冗余信息。(官方文档给出了这个用法,但是作者在测试中未发现输出内容有变化).
以上就是对wafw00f常用参数的讲解。
Dmitry
第二个工具就是dmitry。
dmitry是一个多功能的信息收集工具。常用用法:
dmitry abc.xxx
这里给出一个结果的截图,但是只是一部分,因为返回的内容特别多:
大致看了一下,不加任何参数运行,返回结果大致包括:IP地址、RIPE数据库查询的信息(inetnum)(个人没咋见过这玩意)。域名注册信息、Whois信息、netcraft查询信息、子域名等等(子域名查询用的是google.com,netcraft境内访问速度也不快,所以为了更好的效果就需要科学上网了)。
这个工具没有太多特殊的参数,列举常用的:
-o file
,结果输出至文件中-i
针对IP地址进行whois查询-w
针对域名进行whois查询-n
检索netcraft信息-s
获取子域名-e
获取可能有关的邮箱地址-p
运行TCP端口扫描-t
改变TCP扫描时TTL(生存时间)值(默认为2)
PS:个人不建议加什么参数,因为很多参数的功能就是默认扫描所具有的。
以上就是对dmitry的讲解,参数少,功能很多,信息收集利器之一。
网络安全-渗透测试-Kali Linux教程系列篇 篇(三)信息收集-02相关推荐
- 网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具
本文目录 关于本篇 声明 正文 AppScan 安装教程 使用教程 Web Application Scan 关于本篇 本篇是网络安全-渗透测试-Kali Linux教程篇 第六篇 漏洞分析部分的第二 ...
- 渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
目录 目录结构 SSH连接 开关机与重启 关机 重启 文件目录 目录 显示/切换 创建与删除 文件 创建 复制 移动 查看 重定向和追加 软链接 查找 备份与压缩 .gz .zip .tar.gz 用 ...
- 渗透测试kali Linux常用工具
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试. 注意:这里不是所提及的所有工具都是开源的. Nmap 1621507756_60a63eac521c0abeb99 ...
- 90.网络安全渗透测试—[常规漏洞挖掘与利用篇6]—[文件包含-PHP封装伪协议详解实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含-PHP封装伪协议简介 1.php内置封装协议 2.data://命令执行-伪协议 3.zip:// ...
- 网络安全学习(渗透测试方法论,web架构安全分析,信息收集)
目录 一.渗透测试方法论 渗透测试种类 *黑盒测试 *白盒测试 *脆弱性评估与渗透测试 二.安全测试方法论 *开放式 Web 应用程序安全项目(Open Web Aplication Security ...
- 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...
- 98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.session身份验证绕过漏洞与测试 1.session机制 2.session的生命周期 3.出现漏洞的情 ...
- 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.密码找回漏洞与测试 1.密码找回漏洞简介 2.密码找回漏洞测试 (1)源码审计:forget.php (2) ...
- 《黑客之道》--网络安全 黑客攻防教程 渗透测试 利用第三方服务对目标进行被动信息收集防止被发现
被动信息收集 3.1.1 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动. 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索. 主动的信息收集方式:通过直 ...
最新文章
- python任务调度平台 界面_任务调度平台Cuckoo-Schedule
- HTTP Status 405 – Method Not Allowed HTTP method GET is not supported by this URL
- 通过SSH克隆远程仓库(GitLab)到本地
- 深度强化学习的 18 个关键问题 | PaperDaily #30
- 洛谷P3919可持久化线段树
- vb链接mysql登录界面_求大神!有谁会用VB设计用户登陆界面连接到数据库
- ubuntu 16.04 kvm 桥接模式创建虚拟机
- python中csv模块是自带的吗_python csv模块 Python的CSV模块,怎么新建为添加模式
- ios开发 多人语音聊天_在 Unity 多人游戏中实现语音对话
- Virtualbox虚拟机Linux Guest的Additions安装方法
- 丢手帕程序C语言,语言丢手绢教案中班
- CSS3 之 flex
- 误删除MySQL数据库表的ibd文件怎么办
- go替代python运维_粗读web框架之go gin和python django
- 如何学习Android系统源码
- 《大话数据结构》第一章 数据结构绪论
- 多层感知机BP算法推导
- 国家级非遗传承人高清旺《四大美人》皮影数字藏品惊艳亮相!
- 5G究竟如何改变我们的生活?三大特性和八大应用场景
- 以美颜sdk为例,详解sdk接入流程