Kali Linux(弱点及Web分析工具)

scp /usr/bin/unix-privesc-check root@10.10.11.247:/tmp/

Nikto是一款基于Perl语言编写的Web Server扫描工具。它非常简单易用，可以检测出过期的组件和潜在问题等。Nmap是一款端口扫描工具。unix-privesc-check用于检查服务或设备本地的权限配置是否存在风险。在Kali Linux下，可以通过scp将文件上传到被测设备。

[root@router tmp]# ./unix-privesc-check standard

Assuming the OS is: linux

Starting unix-privesc-check v1.4 ( http://pentestmonkey.net/tools/unix-privesc-check ) 

This script checks file permissions and other settings that could allow

local users to escalate privileges. 

Use of this script is only permitted on systems which you have been granted

legal permission to perform a security assessment of. Apart from this

condition the GPL v2 applies.

在被测设备上执行命令。Burp Suite是一款基于Java开发的Web安全工具，它在Kali Linux中是免费版，没有主动扫描功能。可以通过代理方式截获报文并进行攻击。首先选择Temporary Project进入Burp Suite页面，然后增加一个新的New live task将截获的报文送至Proxy、Repeater、Intuder等。在Kali Linux自带的Firefox ESR浏览器中设置代理指向Burp Suite，然后在浏览器的地址栏输入被测试站点网址。所有报文会在Proxy Intercept中捕获，点击Forward将报文送达浏览器。在proxy -> Intercept中，选中可修改的参数，点击Action，然后Sent to Repeater。在Repeat页面中，修改参数，选择发送（Send），并在设备中检查配置是否发生了变化（攻击是否成功）。Burp Suite还有其他很多功能可供探索，这里不一一列举。

Commix是一个用于探测Web应用中命令注入漏洞的小巧工具，使用Python编写。命令行注入是OWASP公布的十大弱点之一，利用Web应用对用户注入的不安全数据进行攻击。Skipfish是一款基于字典信息的网站安全侦查工具，使用C语言编写，能够通过字典及页面返回信息、错误日志等递归爬取站点内容。

python sqlmap.py -u 'http://mytestsite.com/page.php?id=5'

检测报告打开如下：sqlmap是一款基于Python编写的SQL注入检测工具，用于自动检测SQL注入漏洞。wpscan是一个针对WordPress站点的安全扫描工具，基于Ruby开发。WordPress是一个使用PHP语言开发的开源博客平台，也可以作为内容管理系统（CMS）使用。Fuzz工具SPIKE用于模糊测试，通过发送故意格式错误的数据到程序中，发现可利用的软件漏洞。Voiphopper是一个用于在Cisco IP Phone网络中解析CDP报文的语音攻击工具。dirb是一个Web内容扫描器，用于查看存在或隐藏的Web对象，并发起字典攻击分析返回结果。DirBuster是一个多线程的基于Java的应用程序，用于暴力破解Web应用服务器上的目录名和文件名。可以通过下载最新的list来获取DirBuster的最新版本。