web渗透信息收集工具,渗透抓取网站数据

导航：

• 1、dnsmap是什么?
• 2、Web渗透是怎么弄的？
• 3、有哪些抓包工具？
• 4、渗透测试工具的渗透测试工具
• 5、web抓包工具有哪些
• 6、如何进行web渗透测试

dnsmap是什么?

是跟dnsenum类似的域名信息收集工具。一下来自百度百科内容：

dnsenum是一款非常强大的 域名信息收集工具，它是由参与backtrack 开发项目的程序员所设计，设计者名叫Fillp (barbsie) Waeythens ，该名开发者是一个精通web渗透测试的安全人员，并对DNS信息收集有着非常丰富的经验。

dnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record（函件交换记录），在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（google hacking），提取自域名并查询，计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。

Web渗透是怎么弄的？

1.渗透目标

渗透网站（这里指定为）

切记web渗透信息收集工具，在渗透之前要签订协议。

2.信息收集

建议手动检查和扫描器选择同时进行。

2.1 网站常规检测（手动）

1：浏览

1. 初步确定网站的类型：例如银行web渗透信息收集工具，医院web渗透信息收集工具，政府等。

2. 查看网站功能模，比如是否有论坛，邮箱等。

3. 重点记录网站所有的输入点（与数据库交互的页面），比如用户登录，用户注册，留言板等。4. 重点查看网站是否用到web渗透信息收集工具了一些通用的模板，比如论坛选择了动网(dvbss)，就有可能存在动网的漏洞web渗透信息收集工具；邮箱有可能选择通用的邮箱系统，也有漏洞。

2: 分析网站的url1. 利用搜索引擎,搜索网站的url,快速找到网站的动态页面。

2. 对网站的域名进行反查，查看IP，确定服务器上的域名数，如果主页面url检测没有漏洞，可以对其他的域名进行检测。

3：审查代码

重点对输入代码（比如表单）进行分析，看如何来提交输入，客户端做了哪些输入的限制方法。

1. 隐藏表单字段 hidden

2. Username,Password等

4：控件分析

Active x 通常都是用c/c++编写

在页面上（通常是首页）的源码中搜索

1. 需要ComRaider+OD 对dll文件进行反编译，看是否有漏洞。

2. 改变程序执行的路径，破坏Active X 实施的输入确认，看web的回应。

5：对常规的输入进行手动注入测试，测试是否有sql注入和跨站漏洞，试用常规的用户名和密码登录。

6：查看web服务器的版本，确定搜索是否有低版本服务器组件和框架的漏洞，比如通用的Java框架Struct2的漏洞。

2.2 工具选择和使用

1：web应用程序漏洞扫描工具

Appscan: （版本7.8）

扫描漏洞比较全，中文，漏洞利用率高，检测速度慢，需要大量内存，重点推荐。

AWVS:

英文，漏洞库完善，检测速度慢。

JSky

中文，检测速度快，但深度一般。

Nessus

英文，检测速度较快，漏洞也比较完善，免费，可及时更新，B/S界面。

2：端口扫描

Nmap

流光

3: 口令破解工具

溯雪

4：sql 注入工具

Asp+SqlServe, ACCESS：啊D注入工具

Php+MySQL : php+mysql注入工具（暗组的hacker栏中）

Jsp+ORACAL: CnsaferSI

支持以上数据库 Pangolin

5: http代理请求

Paros

6:木马

灰鸽子

7：提权木马

一句话木马大马（具体所用的木马参考文档和工具包（绿盟，暗组））

5: 工具推荐使用方案

Appscan扫描出的重大漏洞，进行手工检测（注意看漏洞是如何发现的，修改漏洞的代码，对渗透帮助很大）。

sql注入漏洞

可以选用根据网站类型选择sql注入工具

如果是post请求类型的url，选择使用paros代理后，修改http请求包，进行注入。

WebDEV漏洞

可以启用发送请求（比如DELETE对方网页）

跨站漏洞

直接将appscan的代码输入测试，成功后，可以尝试跨其他脚本（比如

遍历漏洞:

网页的目录，下载网站配置文件信息，和源文件进行反编译

反编译：

Class 可以选用java 反编译工具

Dll (asp.net) 选用Reflector

3.分析并渗透

---------------------

作者：centos2015

来源：CSDN

原文：

版权声明：本文为博主原创文章，转载请附上博文链接！

有哪些抓包工具？

第五名：TCPDump（网络类）

根据白帽子黑客抓包工具的使用率，将TCPdump排在第五的位置。

TCPdump

TCPdump功能很强大，能够搞到所有层的数据。Linux作为路由器和网关这种网络服务器时，就少不了数据的采集、分析工作。而TCPdump恰好是一种功能强大的网络数据采集分析工具。

简单来说就是，可以根据用户的定义来截获网络上数据包的包分析工具。

TCPdump的功能和截取策略，捕获了高级系统管理员的芳心，成为其分析和排除问题的一种必备工具。

第四名：Wireshark（网络类）

Wireshark（前称Ethereal）是一个网络封包分析软件，是最流行的一种图形化的抓包工具，而且在Windows、Mac、Linux等三种系统中都有合适的版本。

Wireshark

Wireshark可以被用来检测网络问题、资讯安全问题、学习网络协定相关的知识，或者为新的通讯协定除错。它是白帽子黑客、网络管理员、安全工作人员的必备工具之一。

第三名：HttpWatch（Web报文）

HttpWatch在IE浏览器的工具栏中，是功能比较强大的一种网页数据分析工具，而且能够收集显示较为深层的信息。

它不依赖于代理服务器、网络监控工具，就可以将网页和网页请求信息、日志信息同时显示。另外，它还可以显示一些交换信息。

fiddler

第二名：Fiddler(web报文)

Fiddler是白帽子黑客最经常使用的，是可以进行http协议调试的一种web报文渗透工具。

它可以记录电脑联网的所有通讯，可以查看所有“出入”Fiddler的cookie, html, js, css等数据。并且优点是使用起来非常简单。

第一名：BurpSuite (web 报文)

BurpSuite是现在Web安全渗透的必备工具。

它是一个集成平台，平台中汇集了可以用来攻击web应用的工具，这些工具有很多接口，共享一个扩展性比较强的框架。

渗透测试工具的渗透测试工具

通常的黑客攻击包括预攻击、攻击和后攻击三个阶段web渗透信息收集工具；预攻击阶段主要指一些信息收集和漏洞扫描的过程；攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；后攻击是指在获得攻击目标的一定权限后web渗透信息收集工具，对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为web渗透信息收集工具了进行渗透测试，通常需要一些专业工具进行信息收集。渗透测试工具种类繁多，涉及广泛，按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。

web抓包工具有哪些

HTTP Analyzer

界面非常直观,无需选择要抓包的浏览器或者软件，直接全局抓取，很傻瓜化，但是功能决定不简单。其他抓包工具有的功能它有，其他没有的功能它也有。点击start即可进行抓包,红色按钮停止抓包，停止按钮右边的就是暂停抓包按钮。

HttpWatch

界面和HTTP Analyzer有点像，但是功能少了几个。而且只能附加到浏览器进行抓包。附加的办法：打开浏览器-》查看-》浏览器栏-》HttpWatch，然后点record即可抓包。

特点：抓包功能强大，但是只能依附在IE上。Post提交的数据只有参数和参数的值，没有显示提交的url编码数据。

HTTPDebugger

同样是全局抓包，抓包和停止抓包同个按钮。软件界面感觉没有那么友好，POST的数据只能在requestcontent内查看，只显示提交的url编码数据

如何进行web渗透测试

Web应用的渗透测试流程主要分为3个阶段：信息收集、漏洞发现、漏洞利用。

一、信息收集

在信息收集阶段，我们需要尽量多的收集关于目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面，用到的框架等

二、漏洞发现

在这个阶段我们在做测试的时候要对症下药，不能盲目的去扫描，首先要确定目标应用是否使用的是公开的开源软件，开源框架等、然后在做深一度的漏洞扫描。

三、漏洞利用

针对不同的弱点有不同的漏洞利用方式，需要的知识点也比较多。一般这个阶段包括两种方式，一种是手工测试，一种是工具测试。

手工测试

手工测试是通过客户端或服务器访问目标服务，手工向目标程序发送特殊的数据，包括有效的和无效的输入，观察目标的状态、对各种输入的反应，根据结果来发现问题的漏洞检测技术。

工具测试

网络上有很多好用的免费利用工具，比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。