赞
踩
1)使用WebScarab爬行网站:系统地访问每个页面并跟踪每个链接的过程
第一步:启动webscarab 第二步:配置浏览器使用webscarab(网络设置localhost:8008,将这个代理服务器应用到所有协议 第三步:配置webscarab,
第三步:浏览你所希望爬行的起始页面 第四步:在webscarab的spider窗格中,找到对应的起始点的请求。
切换到messages窗口以查看爬虫的进度。 注意:如果单击链接导致删除文件、重启服务、重启服务器或者恢复默认配置,那么对它发动爬虫程序可能会严重破坏你的测试环境。webscarab不会填写和张贴表单,也无法单击会调用javascript函数的链接。 第五步:将爬行结果转换为清单File-save,处理conversationlog文件 egrep '^URL' conversatiionlog #搜索以URL开始的文本行 egrep '^URL: ' conversationlog | egrep -v '/.(css|jpg|gif|png|tx|js)' > urls.txt#清除静态内容,并重定向到指定的文件中 cut -d " " -f 2 urls.txt | cut -d '?' -f 1 | sort | uniq >uniqURLs.txt #d按分隔符划分 f取第几个字段 |
2)使用LWP对网站做镜像(perl)
lwp -rget --hier http://www.nova.org/
3)使用wget对网站做镜像
wget http://www.nova.org -r -R '*.gif,*.jgp,*.png,*.css,*.js'
wget http://www.nova.org -r -A '*.html,*.html,*.php,*.asp,*.aspx,*.do,*.jsp'
weget -i uniqURLs.txt
4)使用Nikto扫描网站
扫描https站点 | nikto.pl -output myhost.html -g -ssl -Format HTM -host www.example.com -port 443 |
使用带身份验证的Nikto | nikto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -id testuser:testpw123 #http身份验证 nokto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -id testuser:testpw123:testdomain #NTLM身份验证 |
在特定起始点启动Nikto | nikto.pl -output myhost.html -Format HTM -host www.example.com -port 80 -root /servlet/myapp.jsp |
在nikto中使用特定的会话cookie | nikto.pl -output myhost.html -g -C all -Format HTM -host www.example.com -port 80 -root /webapp1/homepage.aspx -config static.txt static.txt的内容 STATIC-COOKIE=PHPSESSID=1585007B4EF2C61591E3F7DC10EB8133 cookie取值可以由TamperData,EditCookie或WebScarab获得 许多web应用使用ip地址作为会话状态的一部分 操作步骤: 1)登录到要测试的应用 2)捕获会话标识符,cookie或其他身份验证信息 3)安装以上配置Nikto并启动运行它 4)在Nikto运行时,回到浏览器并尝试查看那些需要有效会话的页面 |
#!/bin/bash
HOST=10.1.34.80
PORT=443
AUTH="-id admin:password"
ROOT="-root /site/SearchServlet?Filter=&offset=0&SessionKey=FqALpDWg"
NIKTO=/usr/local/bin/nikto.pl
OUTFILE="Server.html"
ARGS="-Format HTM
-host $HOST
$AUTH
-output $OUTFILE
$ROOT
-g
-port $PORT"
$NIKTO $ARGS
5)使用WSFuzzer测试web服务
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。