分类目录归档:扫描工具

使用BuiltWith扫描网站所使用的技术

在进行网站渗透的时候,需要充分了解网站所使用的各项技术,如操作系统、数据库、后台技术、前台技术等。BuiltWith是一个Web构建技术查询网站。该网站能对目标网站进行扫描,识别27000多种网站技术。例如,在BuiltWith.com网站查询百度网站,可以了解百度网站使用了PHP技术,Web服务器[……]

Read more

Web应用扫描工具Wapiti

Wapiti是Kali Linux预置的一款Web应用扫描工具。该工具执行黑盒扫描,用户只需要输入要扫描的网址即可。该工具可以探测文件包含、数据库注入、XSS、CRLF、XXE注入、.htaccess绕过等漏洞。渗透测试人员不仅可以设置漏洞信息彩色高亮显示,还可以指定报告文件格式。在扫描过程中,用户[……]

Read more

Web应用类型扫描识别工具WhatWeb

WhatWeb是一款Kali Linux预安装的Web扫描工具。它使用Ruby语言编写。该工具可以扫描网站,获取该网站的各类信息,如所使用的CMS、博客平台、统计/分析组件、Javascript库、Web服务器等。WhatWeb提供了1000多个插件 ,用于获取网站各方面的信息,包括版本号、邮件地址[……]

Read more

Web应用程序信息收集工具wig

很多网站都使用成熟的Web应用程序构建,如CMS。分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞。Kali Linux新增加了一款Web应用程序信息搜集工具wig。该工具可以对目标网站进行扫描,获取网站所使用的Web应用程序类型、版本号、Web服务类型、操作系统以及相关的子域名。同时[……]

Read more

NetBIOS主机名扫描工具nbtscan

NetBIOS主机名是NetBIOS协议为主机分配的名称。通过NetBIOS主机名,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯。在Windows操作系统中,默认开启支持NetBIOS协议,并使用主机名作为NetBIOS主机名。所以,通[……]

Read more

ARP扫描工具arp-scan

arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认[……]

Read more