Kali Linux 网站漏洞扫描完整教程
适用于常规渗透测试、漏洞挖掘,仅用于你有权测试的目标。
一、基础信息收集(扫描前必做)
# 查看网站响应头curl -I http://目标域名# 识别 CMS、中间件、脚本语言whatweb http://目标域名# 端口扫描,查看开放服务nmap -T4 -A -v 目标IP
二、目录 & 后台扫描
1. dirb 扫描
dirb http://目标域名 /usr/share/wordlists/dirb/common.txt
2. dirbuster 图形化
dirbuster
3. gobuster 高速扫描
gobuster dir -u http://目标域名 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
三、自动化漏洞扫描工具
1. Nikto(Web 通用漏洞)
nikto -h http://目标域名
2. OWASP ZAP(图形化漏扫)
owasp-zap
3. W3af(Web 应用审计框架)
w3af
4. XSStrike(XSS 专用扫描)
xsstrike -u http://目标域名
5. SQLmap(SQL 注入扫描)
# 检测注入点sqlmap -u "http://目标域名/index.php?id=1"# 批量爬站扫描sqlmap -u http://目标域名 --crawl=2
四、CMS 专用漏洞扫描
WordPress
wpscan --url http://目标域名
Joomla
joomscan -u http://目标域名
Drupal
droopescan scan drupal -u http://目标域名
五、弱口令 & 登录爆破
1. hydra 爆破表单登录
hydra -L 用户字典.txt -P 密码字典.txt 目标IP http-post-form "/login.php:username=^USER^&password=^PASS^:F=失败"
2. patator
patator http_fuzz url=http://目标域名/login.php method=POST body='username=USER0&password=PASS0' user=用户.txt pass=密码.txt
六、子域名漏洞扫描
# 收集子域名subfinder -d 目标域名 -o subdomains.txt# 批量扫描存活子域名httpx -l subdomains.txt -title -tech-detect# 对存活域名批量漏扫nuclei -l subdomains.txt -t nuclei-templates/
七、Nuclei 高精度漏洞扫描(推荐)
# 更新规则库nuclei -update-templates# 扫描单个网站nuclei -u http://目标域名# 批量扫描nuclei -l 域名列表.txt
八、常见漏洞手工验证思路
- XSS:
<script>alert(1)</script> - 文件包含:
?page=../../etc/passwd - SSRF:
?url=http://127.0.0.1
九、扫描后整理