漏洞扫描

nessus扫描

新建一个name，加上自己要扫描的IP地址，120.0.0.1

保存之后，写了一个漏洞序列

扫描完成-

nmap进行加命令扫描

nmap -Pn -script=vuln 127.0.0.1 -p 20-6000

结果显示

“UTF8”编解码器无法解码位置0的字节0xd 2：数据意外结束

然后在cmd运行 nmap -Pn -script=vuln 127.0.0.1 -p 20-6000

Awvs

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。

Namp

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

Burpsuite介绍：

一款可以进行再WEB应用程序的集成攻击测试平台。

常用的功能：

抓包、重放、爆破

1.使用Burp进行抓包

在浏览器设置代理：设置好代理：127.0.0.1:8080 -> 确定

Interface设置要跟前面浏览器设置的代理服务器一样。

Running一定要打勾才可以监听。

是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。

首先为浏览器设置代理(不同浏览器可能略有不同，这里以qq浏览器为例)，点击浏览器右上角按钮，依次选择设置-高级-更改代理服务器设置-连接-局域网设置，之后到如下界面。设置完成后，此时在浏览器中发送请求，请求会被burpsuite抓获。可在Proxy-Intercept中看到

可在报文中右键，发送到Repeater  在Repeater中同样可以进行参数的修改，修改后点击Go，响应显示在右边的response中  ，可将捕获到的报文发送到Intruder模块

首先点击Clear清空，然后在报文中选中你需要爆破的字段，点击Add，可再Payload界面点击Load加载字典，或者自己再Add后面的文本框中输入添加，可在Options界面调整线程，控制爆破速度的快慢，所有参数设置完成后，点击右上角的Start attack开始爆破。

Windows下基于phpstudy 的dvwa 启动成功后，将DVWA-master.zip文件解压之后不能打开网址 进入界面

修改www目录下config.inc.php.dist，删掉后缀.dist

进入 http://localhost，点击文件夹进入界面

Brute Force

使用burp suite 工具给浏览器做代理，拦截数据包

抓不到IP 127.0.0.1数据包，

然后重启brute force 把浏览器更改代理服务器设置 重新配置

抓到数据包，然后把数据包发送到intrder

选择载荷字典，在payload中 点击start attack 进行暴力破解攻击 获取密码1234