AWVS/Nessus/Burpsuite的简单使用
文章目录
- 1.AWVS:扫描网站漏洞
- 2.Nessus:扫描系统漏洞
- 3.Burpsuite:爆破
1.AWVS:扫描网站漏洞
添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代
2.Nessus:扫描系统漏洞
开启nessus首先需要命令行输入/etc/init.d/nessusd start,开启nessus(Kali下)
之后输入https://127.0.0.1:8834进行访问(一定要是https)
3.Burpsuite:爆破
个人建议选择pro破解版的,免费版的太鸡肋,爆破不能设置线程,速度超乎你想像
浏览器和burpsuite设置代理后,开启抓包,截获数据包后,右键选择发送到repeater修改数据包,然后重新发送
图中的HTTP history可以用来查看过去的数据包
intruder用来爆破密码:爆破一个参数选择sniper,爆破两个参数建议cluster bomb(这幅图是网上Copy的)
例1:单参数爆破(这里以dvwa为例)
假设我们知道账号,不知道密码
(1)选择需要爆破的值
(2)设置payloads
(3)设置options,线程自设,在范围内即可
(4)点击Start attack
例2:双参数爆破
假设我们账号密码都不知道
(1)选择需要爆破的值
(2)设置payloads
(3)设置线程,参考例1
(4)Start attack
AWVS/Nessus/Burpsuite的简单使用相关推荐
- BurpSuite Proxy简单使用
一.HTTP报文抓取与修改 1.打开Kali中的BurpSuite. 2.设置Burpsuite代理服务端口 ...
- appsan可以扫描linux吗,[经验]使用appscan实现多站扫描简单自动化
随着年龄增长,身上负担的压力也越来越大. 在工作中很多时候都会需要短时间内扫描多个网站,可能是平时时间不够,或者是客户特别要求,很多时候工作中的扫描工作要放在晚上睡觉时间来做. 但是白天忙了一天,晚上 ...
- 网络安全——Burpsuite
一.什么是Burpsuite Burpsuite 简单来说就是一款抓包软件 二.Burpsuite 的简单抓包 1.例如,靶机是DVWA(192.168.19.166),在kali上的Burpsuit ...
- AWVS的简介与安装
目录 预备知识 实验目的 实验环境 实验步骤一 任务描述:AWVS的简介 实验步骤二 任务描述:进行AWVS10.5的安装.界面介绍和简单的使用 实验步骤三 任务描述:AWVS 11.x的安装与简单使 ...
- 黑客入门很难吗?这一篇保证你学的明明白白
在网络安全行业待了十余年了,老是有人找我抱怨黑客入门很难,然后一通解释后我发现,之所以觉得难都是因为看的教程全是东拼西凑的,这里学一点那里学一点,脑子里连基本框架都没有.有的甚至学了几个月连黑客是干嘛 ...
- 求求各位帮忙找个人,这个盾叔到底是谁?
如何成为一名黑客需要学什么,黑客入门必学的7个基本技术 admin • 2022-05-09 10:05 • 阅读 1611 展示 首先要明白啊,我们现在说的黑客不是那种窃取别人信息.攻击别人系统的黑 ...
- “安服仔”必用兵器之“渗透测试篇一”
""必用兵器之"渗透测试篇一" ""必用兵器之"渗透测试篇一" 大家好,我还是你们的老朋友"信息安全我来讲你来 ...
- 如何成为一名黑客需要学什么,黑客入门必学的7个基本技术
首先要明白啊,我们现在说的黑客不是那种窃取别人信息.攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师. 如果你是要学前者,别来找我,找我我也不教,学后者的话请用心听了. 黑客技术的核 ...
- 零基础入门网络安全,收藏这篇不迷茫【2023 最新】
零基础入门网络安全,收藏这篇不迷茫[2023 最新] 前言 最近收到不少关注朋友的私信和留言,大多数都是零基础小友入门网络安全,·需要相关资源学习.其实看过的铁粉都知道,之前的文里是有过推荐过的.新来 ...
最新文章
- SQL查询前10条记录(SqlServer/mysql/oracle)[语法分析]
- linux里的dd权限不够怎么办,Linux dd 遇到 容量不足 的 resize 解法
- CTFshow php特性 web127
- 知识图谱(五)——实体消歧
- Java如何支持函数式编程?
- Mysql Hunter
- 第三次作业——朱华泓
- 华为年度旗舰Mate 30 Pro真机现身,既惊喜又失望...
- sh 脚本 访问 路径 权限不够_IC设计之脚本语言介绍
- Application.DoEvents可能不是线程安全的
- Dedecms V5.7后台的两处getshell
- C/C++[codeup 1943](大数)进制转换
- 超像素分割算法研究:SLIC分割算法原理讲解
- Mac大小写切换,中英文切换
- 计算机通过镜子测试,镜子测试
- JTT808协议解析数据相关问题 python
- python:等间距分割pdf文件
- 阿里云安装MySQL数据库全过程(适合小白)
- excel显著性检验_#如何用excel做anova分析#用excel做显著性分析
- [软件人生]写书与程序员
热门文章
- Elasticsearch新增一个字段并赋值
- 使用setInterval对ajax请求做轮询
- 基本概率模型和贝叶斯定理
- RabbitMQ封装实战
- Restorator V2009 单文件版
- IntelliJ IDEA 使用 LiveEdit 插件实现实时可视化前端开发
- “数据中国”路在何方?答:在“数据中国加速计划”
- 第一部分 Mysql的基础
- CSS3技巧:利用css3径向渐变做一张优惠券(转)
- iptables二之防火墙SNAT源地址转换,MASQUERADE地址伪装之DNAT目标地址转换讲解和实验演示...