利用Python进行web渗透测试(二):常见的web渗透应用软件



本篇将会涉及:

  • HTTP代理
  • 爬虫
  • 漏洞扫描器
  • 资源定位器
  • 特定任务的工具

1.http代理

http代理是很常见的功能,一般的浏览器或是路由器都会内置代理服务器功能。
而在渗透测试中,http代理则可以让我们截取浏览器和服务器之间的通信。例如常见的中间人攻击,就是利用代理的功能,达到“欺上瞒下”的作用。

使用HTTP代理能够看到所有的请求和响应,亦能够拦截和修改所有的请求和响应。

很多人使用的VPN或是某些科学上网的软件亦属于代理,当不知道代理的底细的时候,最好还是不要使用其进行涉及隐私的操作。

常用的HTTP代理攻击软件有:

  • Burp Suite:用于网络安全测试的领先软件
  • OWASP Zed Attack Proxy Project:OWASP组织开始的免费安全工具,可以在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
  • mitmproxy:一个交互式的中间代理HTTP和HTTPS的控制台,专注于中间人攻击和对HTTP客户端服务器的恶意攻击。

2.爬虫

爬虫工具能够自动化的通过网页上的链接来浏览所有的页面,这有助于我们本地化地分析Web应用的结构和其信息。
Python是爬虫的一大利器,能够方便、快速的针对网站编写特定的爬虫。
除了Python之外,还有一些现成的工具,可以同来爬取网站应用的信息,比如:

  • httrack:一个自由开源的网络爬虫软件,它可以将一个网站的页面下载(克隆,或者镜像)到本地,供本地离线浏览。
  • wget: 一个Linux系统中的命令,用于使用命令行进行文件的下载。

3.漏洞扫描器

漏洞扫描器通常是一个综合性的工具,大部分都包含了漏洞的发现工具、漏洞数据库以及漏洞的利用工具。

比较常见的漏洞扫描器有:

  • w3af:一个Web应用程序攻击和检查框架。
  • arachni:一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描很多类型的漏洞。
  • Acunetix Web Vulnerability Scanner:一个自动化的Web应用安全测试工具,通过爬虫测试网站安全,检查流行的安全漏洞。

4.暴力资源定位器

用于有目的性的发现应用中的诸如文件、目录等私密的内容和资源。

常见的工具有:

  • DIRB
  • Wfuzz
  • Fuzzdb

5. 特定任务工具

有些工具用于特定的场景和任务,比如:

  • 编解码: Base64、MD5、SHA1、Unicode等
  • 特定类型的漏洞:SQL注入、XSS、
  • 特定的漏洞利用:Shell、控制台等。
  • 其他工具

发表评论

电子邮件地址不会被公开。