Kali Linux Tutorial
Kali Linux Useful Resources
Selected Reading
- Kali Linux - Reporting Tools
- Kali Linux - Reverse Engineering
- Kali Linux - Maintaining Access
- Kali Linux - Password Cracking Tools
- Kali Linux - Sniffing & Spoofing
- Kali Linux - Stressing Tools
- Kali Linux - Social Engineering
- Kali Linux - Forensics Tools
- Kali Linux - Exploitation Tools
- Website Penetration Testing
- Kali Linux - Wireless Attacks
- Vulnerability Analyses Tools
- Information Gathering Tools
- Installation & Configuration
- Kali Linux - Home
Kali Linux Useful Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
Website Penetration Testing
Kap Linux - Website Penetration Testing
在这一章中,我们将了解Kaplavt提供的网站渗透测试。
Vega Usage
Vega是一个自由和开放的源扫描器和测试平台,用于测试网络应用的安全。 韦加可以帮助你发现并验证Kingk Injection, Cross-Site casting(XSS),无意中透露敏感信息和其他弱点。 它是在Java撰写的,是基于全球倡议的,在Libert、OS X和Windows操作。
Vega包括一台自动扫描仪,用于快速检测和拦截战术检查代理。 可以通过一个强力的、使用网络语言的APIC:Java出版社加以推广。 官方网页是
Step 1-To open Vega go to Apppcations >03-Web Apppcation Analysis —— Vega
Step 7-Cpck “Finish”。 如以下屏幕所示,扫描将继续。 Step 9——在扫描完成后,在左边的小组中,你能够看到根据严重程度分类的所有调查结果。 如果你点击,你将看到右小组的所有弱点细节,如“请求”、“讨论”、“影响”和“补救”。 ZAP-OWASP Zed Attack Proxy是一种易于使用的综合渗透测试工具,用于在网络应用中发现弱点。 这是一个 Java接口。 Step 2-Cpck “Accept”。 ZAP将开始装货。 继网络之后,IP :192.168.1。 Step 4——在“URL to attacks”的测试网上“Attack”。 在扫描完成后,在左边的小组上,你将看到所有被拖网的地点。 在左边的小组“Alerts”中,你将看到所有结论和说明。 Step 5-Cpck “Spider”,你将看到所有链接扫描。 qlmap是一种开放源渗透测试工具,使检测和利用Kalljection f和接管数据库服务器的过程自动化。 它涉及一个强大的探测引擎、对最终渗透检测器的许多特殊特征,以及从数据库收集的数据print到通过离班连接进入运行系统的基本档案系统和执行指挥等广泛的交换。 让我们学会如何使用地图。 易于浏览的KQ射线的网页可以浏览。 Step 3——从结果来看,你会看到一些变量是脆弱的。 sqlninja在Microsoftkou服务器上向全方位的GUI服务器投射。 sqlninja是利用微软服务器作为其背端的网络应用中利用Kall Injection弱点的工具。 有关这一工具的全部信息可在以下网站查阅:http://sqlninja.sourceforge.net/“http://sqlninja.sourceforge.net/ WPScan是一个黑箱,可用来扫描遥远的文字压力装置,以发现安全问题。 <Step 1-开放WPscan go to Apppcations >03-Web Apppcation Analysis ——“wpscan”。 以下屏幕播放。 如果扫描仪没有更新,它将请你更新。 我建议这样做。 一旦扫描开始,你将看到调查结果。 下面的屏幕显示,弱点是用红arrow表示的。 由于其灵活性,Joomla可能是最广泛使用的CMS。 对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发商和网络主帮助查明其部署的Joomla网站可能存在的安全弱点。 成果将如以下屏幕所示。 <TLSSLed是用于评价目标SSL/TLS(HTTPS)网络服务器安装安全情况的无光彩的手稿。 其依据是Sslscan,一个基于开放式图书馆的SSL/TLS扫描仪,另一个基于“开放式星号”。 指挥线工具。 目前的测试包括检查目标是否支持SSLv2议定书、NUL cipher、基于其关键长度(40或56个轨道)的低西半球、如果数字证明是MD5,以及目前的SSL/TLS重新谈判能力,是否有强大的西半球(如AES)。 为开始测试,开放一个终点站和类别。 它将开始测试证书,以找到数据。 您从调查结果中可以看到,证书有效期至2018年,如下文中绿色所示。 w3af是一个网络应用程序攻击和审计框架,目的是查明和利用所有网络应用弱点。 一揽子计划为框架提供了图表用户界面。 如果你只需要一条指挥线,就安装了W3af-console。 该框架被称为“网络的金属”,但它实际上比它更多的,因为它还利用黑箱扫描技术发现网络应用的脆弱性。 彩虹岩心及其粉gin在沙里充分写成。 该项目有130多个原始材料,其中查明和利用注射、交叉笔录(XQSS)、远距离文档包容和更多。
ZapProxy
Database Tools Usage
sqlmap
sqlninja
CMS Scanning Tools
WPScan
Joomscan
SSL Scanning Tools
w3af
Advertisements