頭條駭客字典這個系列, 是專為對駭客技術知識有興趣卻覺得無從開始學習的小白準備的。 我在海陽頂端頭條號上寫過很多駭客技巧了, 如果你用心學, 也能掌握一些了。 但是有的小白就會問了, 我如何發現網站有你所說的漏洞, 我如何運用這些技巧?這個就要用到掃描器了。
駭客字典:掃描器是一類自動檢測本地或遠端主機安全弱點的程式, 它能夠快速的準確的發現掃描目標存在的漏洞並提供給使用者掃描結果。 工作原理是掃描器向目的電腦發送資料包, 然後根據對方回饋的資訊來判斷對方的作業系統類型、開發埠、提供的服務等敏感資訊。
掃描器有系統、埠和WEB掃描器, 以及專門針對某些漏洞特意定制的掃描器。 系統掃描器現在基本已經“過時”了, 像以前我們說的X-SCAN、H-SCAN、流光等, 但並不是說他們沒有用了, 在內網系統或特定環境中有時會非常有用的,
一、WEB掃描器
駭客們常用的輕便級WEB掃描器有兩種, 一個是Acunetix Web Vulnerability Scanner , 簡稱AWVS, 是收費的, 但是網上破解版到處都是。 AWVS在11版時發生了重大的結構改變, 很多駭客都不適應, 我也推薦大家用10.5版。 這個掃描器安裝完畢之後, 使用起來很簡單。 點擊NEW SCAN掃描按扭, 填寫上你要掃的網址, 一步一步默認點擊下一步就可以掃描了。
當然, 如果你想詳細使用AVWS, 網上也有它的使用手冊的, 你可以去學一下, 如果懶得學, 就用預設的掃描方式, 多用幾次你就會了的。 AVWS在網路安全部門是非常有用的, 因為它生成的掃描報告格式非常精美, 你去見客戶, 拿份外表粗糙的報告和外表精緻的報告, 效果肯定不一樣。
另一份常用的掃描器就是Netsparker, 最近幾年躥起的掃描新秀。 它的好處是比AVWS掃的速度要快一些。 AVWS有時掃一個大一點的網站, 可能要掃個幾天的, 如果你用它來掃頭條, 用預設配置的話估計你半個月也掃不完。 Netsparker也有破解版, 使用方法也是填寫上一個功能變數名稱就可以掃描了。
當然這兩份掃描器, 裡邊也集中了許多小工具, 像編碼轉換、注入、爆破工具等, 你可以打開之後練習一下。 WEB級的重量掃描器也有, 像IBM Security AppScan, 但是我覺得並不好用, 就不介紹了。
二、定制的掃描器
定制的掃描器就有很多種了,
這個就要你時常留心網路安全方面的新聞和技術。
像近年來Struts2暴出了多個漏洞,
就有很多駭客為了方便就把這些漏洞集中在一起,
寫了個Struts2綜合利用和掃描工具,
像K8_Struts2_EXP、天信融struts2全版本通殺工具等。
另外,你也可能發現了國內免費公開的WEB掃描器你已經找不到大型的了,基本都是每個公司有自己的掃描器。還有,已公開的針對特徵碼的掃描器,針對性並不強。像DISCUZ、DEDECMS這些讓人工審計出來的較複雜的漏洞,以上的掃描器都掃不到。所以針對上述情況,國內也有針對此類漏洞收集的網站,例如bugscan。也有駭客會寫針對這種情況的掃描器,像w8ay用python寫的w9scan。
以上的掃描器都可以百度搜索找到,如果你找不到,請在評論裡留言,我給你回復下載地址的。駭客工具是死的,人是活的,如果你能把上述駭客工具的功能學到百分之八十,你當個駭客是沒有問題的。
另外,你也可能發現了國內免費公開的WEB掃描器你已經找不到大型的了,基本都是每個公司有自己的掃描器。還有,已公開的針對特徵碼的掃描器,針對性並不強。像DISCUZ、DEDECMS這些讓人工審計出來的較複雜的漏洞,以上的掃描器都掃不到。所以針對上述情況,國內也有針對此類漏洞收集的網站,例如bugscan。也有駭客會寫針對這種情況的掃描器,像w8ay用python寫的w9scan。
以上的掃描器都可以百度搜索找到,如果你找不到,請在評論裡留言,我給你回復下載地址的。駭客工具是死的,人是活的,如果你能把上述駭客工具的功能學到百分之八十,你當個駭客是沒有問題的。