文章目录

  • 1.AWVS:扫描网站漏洞
  • 2.Nessus:扫描系统漏洞
  • 3.Burpsuite:爆破

1.AWVS:扫描网站漏洞

添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代

2.Nessus:扫描系统漏洞

开启nessus首先需要命令行输入/etc/init.d/nessusd start,开启nessus(Kali下)
之后输入https://127.0.0.1:8834进行访问(一定要是https)

3.Burpsuite:爆破

个人建议选择pro破解版的,免费版的太鸡肋,爆破不能设置线程,速度超乎你想像
浏览器和burpsuite设置代理后,开启抓包,截获数据包后,右键选择发送到repeater修改数据包,然后重新发送
图中的HTTP history可以用来查看过去的数据包

intruder用来爆破密码:爆破一个参数选择sniper,爆破两个参数建议cluster bomb(这幅图是网上Copy的)

例1:单参数爆破(这里以dvwa为例)
假设我们知道账号,不知道密码
(1)选择需要爆破的值

(2)设置payloads

(3)设置options,线程自设,在范围内即可

(4)点击Start attack

例2:双参数爆破
假设我们账号密码都不知道
(1)选择需要爆破的值

(2)设置payloads


(3)设置线程,参考例1
(4)Start attack

AWVS/Nessus/Burpsuite的简单使用相关推荐

  1. BurpSuite Proxy简单使用

    一.HTTP报文抓取与修改 1.打开Kali中的BurpSuite.                                               2.设置Burpsuite代理服务端口 ...

  2. appsan可以扫描linux吗,[经验]使用appscan实现多站扫描简单自动化

    随着年龄增长,身上负担的压力也越来越大. 在工作中很多时候都会需要短时间内扫描多个网站,可能是平时时间不够,或者是客户特别要求,很多时候工作中的扫描工作要放在晚上睡觉时间来做. 但是白天忙了一天,晚上 ...

  3. 网络安全——Burpsuite

    一.什么是Burpsuite Burpsuite 简单来说就是一款抓包软件 二.Burpsuite 的简单抓包 1.例如,靶机是DVWA(192.168.19.166),在kali上的Burpsuit ...

  4. AWVS的简介与安装

    目录 预备知识 实验目的 实验环境 实验步骤一 任务描述:AWVS的简介 实验步骤二 任务描述:进行AWVS10.5的安装.界面介绍和简单的使用 实验步骤三 任务描述:AWVS 11.x的安装与简单使 ...

  5. 黑客入门很难吗?这一篇保证你学的明明白白

    在网络安全行业待了十余年了,老是有人找我抱怨黑客入门很难,然后一通解释后我发现,之所以觉得难都是因为看的教程全是东拼西凑的,这里学一点那里学一点,脑子里连基本框架都没有.有的甚至学了几个月连黑客是干嘛 ...

  6. 求求各位帮忙找个人,这个盾叔到底是谁?

    如何成为一名黑客需要学什么,黑客入门必学的7个基本技术 admin • 2022-05-09 10:05 • 阅读 1611 展示 首先要明白啊,我们现在说的黑客不是那种窃取别人信息.攻击别人系统的黑 ...

  7. “安服仔”必用兵器之“渗透测试篇一”

    ""必用兵器之"渗透测试篇一" ""必用兵器之"渗透测试篇一" 大家好,我还是你们的老朋友"信息安全我来讲你来 ...

  8. 如何成为一名黑客需要学什么,黑客入门必学的7个基本技术

    首先要明白啊,我们现在说的黑客不是那种窃取别人信息.攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师. 如果你是要学前者,别来找我,找我我也不教,学后者的话请用心听了. 黑客技术的核 ...

  9. 零基础入门网络安全,收藏这篇不迷茫【2023 最新】

    零基础入门网络安全,收藏这篇不迷茫[2023 最新] 前言 最近收到不少关注朋友的私信和留言,大多数都是零基础小友入门网络安全,·需要相关资源学习.其实看过的铁粉都知道,之前的文里是有过推荐过的.新来 ...

最新文章

  1. SQL查询前10条记录(SqlServer/mysql/oracle)[语法分析]
  2. linux里的dd权限不够怎么办,Linux dd 遇到 容量不足 的 resize 解法
  3. CTFshow php特性 web127
  4. 知识图谱(五)——实体消歧
  5. Java如何支持函数式编程?
  6. Mysql Hunter
  7. 第三次作业——朱华泓
  8. 华为年度旗舰Mate 30 Pro真机现身,既惊喜又失望...
  9. sh 脚本 访问 路径 权限不够_IC设计之脚本语言介绍
  10. Application.DoEvents可能不是线程安全的
  11. Dedecms V5.7后台的两处getshell
  12. C/C++[codeup 1943](大数)进制转换
  13. 超像素分割算法研究:SLIC分割算法原理讲解
  14. Mac大小写切换,中英文切换
  15. 计算机通过镜子测试,镜子测试
  16. JTT808协议解析数据相关问题 python
  17. python:等间距分割pdf文件
  18. 阿里云安装MySQL数据库全过程(适合小白)
  19. excel显著性检验_#如何用excel做anova分析#用excel做显著性分析
  20. [软件人生]写书与程序员

热门文章

  1. Elasticsearch新增一个字段并赋值
  2. 使用setInterval对ajax请求做轮询
  3. 基本概率模型和贝叶斯定理
  4. RabbitMQ封装实战
  5. Restorator V2009 单文件版
  6. IntelliJ IDEA 使用 LiveEdit 插件实现实时可视化前端开发
  7. “数据中国”路在何方?答:在“数据中国加速计划”
  8. 第一部分 Mysql的基础
  9. CSS3技巧:利用css3径向渐变做一张优惠券(转)
  10. iptables二之防火墙SNAT源地址转换,MASQUERADE地址伪装之DNAT目标地址转换讲解和实验演示...