文章目錄

• • 1.AWVS：掃描網(wǎng)站漏洞
  • 2.Nessus：掃描系統(tǒng)漏洞
  • 3.Burpsuite：爆破

1.AWVS：掃描網(wǎng)站漏洞

添加目標(biāo)后進(jìn)行自行設(shè)置，開始掃描 根據(jù)掃描到的漏洞等級(jí)進(jìn)行利用，其他模塊不建議使用，太繁瑣，可用其他工具或網(wǎng)址替代

2.Nessus：掃描系統(tǒng)漏洞

開啟nessus首先需要命令行輸入/etc/init.d/nessusd start，開啟nessus（Kali下）
之后輸入https://127.0.0.1:8834進(jìn)行訪問（一定要是https）

3.Burpsuite：爆破

個(gè)人建議選擇pro破解版的，免費(fèi)版的太雞肋，爆破不能設(shè)置線程，速度超乎你想像
瀏覽器和burpsuite設(shè)置代理后，開啟抓包，截獲數(shù)據(jù)包后，右鍵選擇發(fā)送到repeater修改數(shù)據(jù)包，然后重新發(fā)送
圖中的HTTP history可以用來查看過去的數(shù)據(jù)包

intruder用來爆破密碼：爆破一個(gè)參數(shù)選擇sniper，爆破兩個(gè)參數(shù)建議cluster bomb（這幅圖是網(wǎng)上Copy的）

例1：單參數(shù)爆破（這里以dvwa為例）
假設(shè)我們知道賬號(hào)，不知道密碼
（1）選擇需要爆破的值

（2）設(shè)置payloads

（3）設(shè)置options，線程自設(shè)，在范圍內(nèi)即可

（4）點(diǎn)擊Start attack

例2：雙參數(shù)爆破
假設(shè)我們賬號(hào)密碼都不知道
（1）選擇需要爆破的值

（2）設(shè)置payloads


（3）設(shè)置線程，參考例1
（4）Start attack

總結(jié)

以上是生活随笔為你收集整理的AWVS/Nessus/Burpsuite的简单使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。