Web渗透测试与防护（慕课版） 课件 单元4 常用渗透测试工具.pptx

Web应用程序安全工具集成软件：Burp SuiteWeb渗透与防护Web Penetration Testing Protection引入BurpSuite的简介24351目BurpSuite的功能BurpSuite的安装环境录BurpSuite的安装BurpSuite的使用BurpSuite的简介BurpSuiteburpSuite所有的burp工具都 共享一个HTTP请求支持手动、自动安全测试从事信息安全工作人员的必备工具BurpSuite的功能正常访问：客户端向服务器发送请求服务器对其进行响应使用代理服务器：1-1 客户端请求被发送到代理服务器Burp Suite，在BurpSuite中可以查看、修改、重放请求数据包1-2 Burp Suite将处理后的请求发给服务器2-1 服务器根据处理后的请求作出响应，返回给Burp Suite2-2 Burp Suite将响应发送到客户端进行显示BurpSuite的功能BurpSuite的功能：重 放爆 破抓 包其他：网络爬虫的检测、编码解码，以及第三方的扩展BurpSuite的安装环境用户端物理机PCIP地址/24BurpSuite的安装BurpSuite软件：收费商业用途有Scanner扫描器专 业 版免费教育学习用途无Scanner扫描器社 区 版Proxy模块（最基础也是最重要的模块）BurpSuite的使用浏览器和Web服务器之间的代理服务器抓取、查看、修改浏览器发送的HTTP/HTTPS数据包BurpSuite软件界面Intruder模块（特色模块）实现Web应用程序的自动化攻击具有强大的定制功能，高度可配置Repeater模块（常用模块）在Proxy模块中抓取到数据包发送到Repeater模块手动对数据包进行操作后发送单独的HTTP请求分析Web应用程序的不同响应?Decoder模块（辅助模块）支持对URL、HTML、HEX等数据进行编码解码Extender模块（扩展模块）加载Burp Suite软件的扩展增强Burp Suite的功能BurpSuite的使用抓包重放参数设置抓包： 抓取HTTP请求数据包浏览器的代理参数Burp Suite的代理参数重放： 监听一次，修改请求数据测试不同响应回顾简介功能安装环境安装使用设置代理参数抓包和重放谢谢观看！THANKS！SQL注入自动化工具：SqlmapWeb渗透与防护Web Penetration Testing Protection引入SQL注入渗透测试的自动化工具Sqlmap的简介24351目Sqlmap的功能Sqlmap的环境录Sqlmap的使用Sqlmap的参数Sqlmap的简介支持的数据库广泛： MySQL，Oracle，Microsoft SQL Server等Sqlmap一个源码开放的渗透测试工具，能够自动检测和利用SQL注入漏洞支持6种SQL注入技术： 布尔盲注、时间盲注、显错式注入、联合查询注入、 推查询注入和OOB（out-of-band）注入支持用户名、数据库、数据表、字段等信息的枚举支持自动识别密码哈希格式，并使用字典破解密码支持在所有数据库中搜索特定的数据库名、数据表名和字段Sqlmap的功能Sqlmap枚举数据库、数据表和表中所有的列SQL注入的自动化工具，基于给定的目标进行扫描，发现SQL注入漏洞，并实施自动化的SQL注入提取数据库中的数据在获取管理员权限时执行任意的命令Sqlmap的环境Kali操作系统中自带的Sqlmap工具虚拟机Kali操作系统IP地址02/24Sqlmap的使用Kali操作系统中，输入“sqlmap –hh”查看使用方法：Sqlmap的语法格式：sqlmap [选项]选项必须至少定义一个目标，才能进行自动检测和注入Sqlmap的参数确定SQL注入检测和攻击的目标如：指定URLsqlmap -u “/vuln.php?id=1”Target定义如何连接目标URL，即：定义请求内容如：指定cookie的值sqlmap -u “/vuln.php?id=1” --cookie=”XXXXXX”Request主要指定要测试的参数、提供payloads等如：指定目标操作系统sqlmap -u “/vuln.php?id=1” --os=Linux/WindowsInjection最常用且最重要的选项参数，主要用来枚举信息如：枚举数据库信息sqlmap -u “/vuln.php?id=1” --dbsEnumeration回顾简介功能使用环境参数sqlmap [选项]虚拟机中的Kali谢谢观看！THANKS！网络测试工具：NetCatWeb渗透与防护Web Penetration Testing Protection引入NetCat的简介24351目NetC