AWVS/Nessus/Burpsuite的简单使用
1.AWVS:扫描网站漏洞
添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代
2.Nessus:扫描系统漏洞
开启nessus首先需要命令行输入/etc/init.d/nessusd start,开启nessus(Kali下)
之后输入https://127.0.0.1:8834进行访问(一定要是https)
3.Burpsuite:**
个人建议选择pro**版的,免费版的太鸡肋,**不能设置线程,速度超乎你想像
浏览器和burpsuite设置代理后,开启抓包,截获数据包后,右键选择发送到repeater修改数据包,然后重新发送
图中的HTTP history可以用来查看过去的数据包
intruder用来**密码:**一个参数选择sniper,**两个参数建议cluster bomb(这幅图是网上Copy的)