OPENVAS使用

1、確定指定IP是否能ping通

2、創建掃描目標

3、創建掃描任務（scan management →newtask）

4、開始任務start

5、查看掃描細節

6、查看掃描結果，包含漏洞詳細信息，亦可到處PDF文件

7、導出掃描結果報告

8、為快速掃描亦可使用quick start進行掃描

kali漏洞掃描工具

1、web掃描工具golismery：開源，有Python編寫，無系統依賴性

插件包括：Import Plugin導入插件、testingplugin測試、reportplugin報表、uiplugin界面插件

缺點：結果雜亂、報告不規范

2、Nikto.pl：網頁服務器掃描 nikto -h 192.168.0.1
支持多個端口掃描

3、lynis系統信息收集整理工具：對linux操作系統詳細配置等信息進行枚舉收集，形成報告文件。

4、Unix-privesc-check 模式：standard、detailed

unix-privesc-check standard

5、nmap、zenmap

kali漏洞分析之WEB爬行

1、字典查找、指令：/usr/share/wordlists

2、Apache-users用戶枚舉腳本

apach -users -h 主機地址 -l 字典地址 指定txt文件 -p 端口名 -s ssl支持

3、cutycapt 網站截圖 cutycapt --url=http：//www.baidu.com -out=baiduping

4、DIRB：強大目錄掃描工具

dirb http：//172.16.215.143還可指定文件類型掃描

5、dirbuster：kali下圖形化目錄掃描器，直觀的掃描結果

6、VEGA：kali下的WVS

7：webslayer：由WFuzz發展出來的WEB爆破工具

8、header項：refer：……x-Forward-For:……

web漏洞掃描

1、cadaver：用來瀏覽和修改WEBDAV共享的unix命令行程序，使用就像命令行的FTP程序，適合基本的webDAV調試。

cadaver http：//172.16.215.143/dav/

2、davtest-url http：//172.16.215.143/dav/測試對支持webDAV服務器上傳文件。

3、dablaze 針對FLASH遠程調用等枚舉

4、fimap：文件包含漏洞利用工具

5、Grabber：WEB漏洞應用掃描器，可指定掃描漏洞類型結合爬蟲對網站進行安全掃描。

6、Joomla scanner：類似wpscan掃描器，針對cms

7、skipfish：自動化網絡安全掃描工具，通過http協議處理，占用較低cpu資源，運行速度快。skipfish -o/tmp/1.report http://url/

8、uniscan WVS：簡單易用的web漏洞掃描器

9、w3af：web應用程序攻擊和檢查框架，包括檢查網站爬蟲、sql注入，跨站（xss）、本地文件包含、遠程文件包含

10、wapiti、與nikto類似，實現內置匹配算法，python 全平臺

11、webshag-gui：集成調用框架，調用nmap、uscan、信息收集、爬蟲等功能。

12、websploit：開源，用于遠程掃描和分析系統漏洞，可容易而快速地發現系統問題并深入分析。