文享日志

Kali WEB应用渗透之自动化扫描工具

Linux 渗透

发表于2018年02月13日00:02:04

0条评论 248次阅读

      对于渗透测试者,拥有一种工具,它可以在很短的时间内执行单个应用上的多个测试,来尽可能在排期内识别最多漏洞很有帮助。自动化漏洞扫描器就是完成这种任务的工具,它们也用于发现替代的利用,或者确保渗透测试中不会遗漏了明显的事情。


nikto

扫描应用,将结果保存到result.html文件中

nikto -h http://ip -o result.html 

参数-h指定扫描那个主机 -o是输出到哪里


wapini

使用wapiti工具扫描应用,结果输出到wapini_result目录中,结果保存为html格式,跳过sql盲注检测

wapiti http://192.168.1.193 -o wapiti_result  -f html -m '-blindsql'


vega

vega扫描工具(推荐使用)

终端输入vega,回车,在界面中输入地址,点开始即可

屏幕快照 2018-02-12 下午11.59.59.jpg

👍 0  👎 0
共有0条评论

发表新评论

提交

广告展示

腾讯云推广 阿里云推广