操作系统安全：Web应用分析.pptVIP

* * Web应用分析 此处添加副标题内容 Web程序下主要包含CMS识别、IDS/IPS识别、Web漏洞扫描、Web爬行、Web应用代理、Web应用漏洞挖掘、Web库漏洞利用共7个类别。 Web应用分析 1、web程序 2、CMS CMS是Content Management System的缩写，它可应用于博客或履历管理系统等。CMS代表工具joomla和WordPress漏洞诊断的方法。 Joomscan:收集服务漏洞信息 jomscan是基于签名的扫描器，它以开源的CMS服务joomal的Sql注入、命令执行、XSS对象，试试joomla目录搜索和漏洞检测。 Web应用分析 Joomscan:收集服务漏洞信息 Web应用分析 joomscan用法示例 扫描Joomla安装在给定的URL(- u 02/joomla)漏洞: Web应用分析 3、WhatWeb:收集服务信息 WhatWeb是Web系统识别工具，它可以识别CMS、博客平台、统计和分析数据包、JavaScript库、网络服务器和嵌入式装备等网络技术。 图01-07 Web应用分析 WhatWeb:收集服务信息 Web应用分析 4、使用 Nikto 扫描 Web 应用 Nikto 是 Kali 中的命令行工具，用于评估 Web 应用的已知安全问题。Nikto 爬取目标站点并生成大量预先准备的请求，尝试识别应用中存在的危险脚本和文件。这个秘籍中，我们会讨论如何针对 Web 应用执行 Nikto，以及如何解释结果。 Web应用扫描 操作步骤 执行 Nikto 相关的复杂语法和用法，很大程度上取决于目标应用的本质。使用nikto -help命令。在所提供的第一个例子中，我们对进行扫描。-host参数可以用于指定需要扫描的目标的主机名称。-port选项定义了 Web 服务所运行的端口。-ssl选项告诉 Nikto 在扫描之前，与目标服务器建立 SSL/TLS 会话。 Web应用扫描 作为替代，-host参数可以用于定义目标系统的 IP 地址。-nossl参数可以用于告诉 Nikto 不要使用任何传输层的安全。-vhost选项用于指定 HTTP 请求中的主机协议头的值。在多个虚拟主机名称托管在单个 IP 地址上的时候，这非常有用。 Web应用扫描 Nikto工作原理 Nikto 识别潜在的可疑文件，通过引用robots.txt，爬取网站页面，以及遍历包含敏感信息、漏洞内容，或者由于内容的本质或所表现的功能而应该被限制的已知文件列表。 Web应用扫描 5、SSLScan 扫描 SSL/TLS SSLScan 是 Kali 中的集成命令行工具，用于评估远程 Web 服务的 SSL/TLS 的安全性。这个秘籍中，我们会讨论如何对 Web 应用执行 SSLScan，以及如何解释或操作输出结果。 Web应用扫描 * * * * * * * * * * * * * * * * * * * * * * * * * * * *