文章目錄

• • 1.AWVS：掃描網站漏洞
  • 2.Nessus：掃描系統漏洞
  • 3.Burpsuite：爆破

1.AWVS：掃描網站漏洞

添加目標后進行自行設置，開始掃描 根據掃描到的漏洞等級進行利用，其他模塊不建議使用，太繁瑣，可用其他工具或網址替代

2.Nessus：掃描系統漏洞

開啟nessus首先需要命令行輸入/etc/init.d/nessusd start，開啟nessus（Kali下）
之后輸入https://127.0.0.1:8834進行訪問（一定要是https）

3.Burpsuite：爆破

個人建議選擇pro破解版的，免費版的太雞肋，爆破不能設置線程，速度超乎你想像
瀏覽器和burpsuite設置代理后，開啟抓包，截獲數據包后，右鍵選擇發送到repeater修改數據包，然后重新發送
圖中的HTTP history可以用來查看過去的數據包

intruder用來爆破密碼：爆破一個參數選擇sniper，爆破兩個參數建議cluster bomb（這幅圖是網上Copy的）

例1：單參數爆破（這里以dvwa為例）
假設我們知道賬號，不知道密碼
（1）選擇需要爆破的值

（2）設置payloads

（3）設置options，線程自設，在范圍內即可

（4）點擊Start attack

例2：雙參數爆破
假設我們賬號密碼都不知道
（1）選擇需要爆破的值

（2）設置payloads


（3）設置線程，參考例1
（4）Start attack

總結

以上是生活随笔為你收集整理的AWVS/Nessus/Burpsuite的简单使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。