漏洞扫描

栏目: Java · 发布时间: 5年前

内容简介:exploit-db.com这个网站适合找漏洞,进行漏洞利用。只需要搜索版本信息,就可以出来很多的已知漏洞。可以说,这就是一个漏洞库。另外,kali中也可以找出大量的漏洞利用代码,就是用searchsploit tomcat类似的命令,就可以搜到tomcat的各种漏洞利用代码:

exploit-db.com这个网站适合找漏洞,进行漏洞利用。只需要搜索版本信息,就可以出来很多的已知漏洞。可以说,这就是一个漏洞库。另外,kali中也可以找出大量的漏洞利用代码,就是用searchsploit tomcat类似的命令,就可以搜到tomcat的各种漏洞利用代码:

漏洞扫描

漏洞扫描

另外一个搜集漏洞利用代码的 工具 叫做sandi,很强大的一个工具。但是在kali2.0里面需要自己手动安装。他可以在三个平台上搜索攻击代码。

漏洞扫描

漏洞扫描

漏洞扫描

总结:

1.弱点扫描的目的就是为了发现漏洞。通常的流程是主机发现-端口发现-服务发现-根据版本信息,搜集exp代码

2.nmap等工具进行主机发现,端口服务发现。根据得到的信息,比如是tomcat还是什么中间件,去exploit-db或者用sandi去搜利用代码


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Web应用漏洞侦测与防御

Web应用漏洞侦测与防御

Mike Shema / 齐宁、庞建民、张铮、单征 / 机械工业出版社 / 2014-8-20 / 69.00

本书由国际知名网络安全专家亲笔撰写,全面讲解如何预防常见的网络攻击,包括HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等, 全书共8章:第1章介绍HTML5的新增特性及使用和滥用HTML5的安全考虑;第2章展示了如何只通过浏览器和最基本的HTML知识就可以利用Web中最常见的漏洞;第3章详细讲解CSR......一起来看看 《Web应用漏洞侦测与防御》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具