任务简述
扫描大概 2000 个 url,发现其漏洞
过程
- 先开始使用 Nessus,但是其命令行不友好,且限制 ip 个数,除非破解版。
- 之后选择 OWASP zap,文档见 OWASP ZAP command lines,命令行如下
/usr/share/zaproxy/zap.sh -quickurl 目标url -quickout /root/result.xml
会出现扫描报错 ERROR
org.parosproxy.paros.core.proxy.ProxyServer - Failed to start the proxy serverjava.net.BindException: 无法指定被请求的地址 (Bind failed)
但依旧会生成 xml 文件,包括漏洞等级。
- 最后选择 nikto,在虚拟机上测试可以用,打算部署到服务器上面
Nikto
安装
- 环境为 Redhat
- 最开始考虑安装 Docker,但是因为 redhat 版本太低和更新源问题,通过 yum 安装,总会少几个依赖。
- 然后参考按照 Install Unix · sullo/nikto Wiki (github.com)可以安装 Net::SSLeay, or Net::SSL,安装方法在这
由于 RedHat 直接用 yum 安装的 perl 把 hack 功能都删掉了
Perl module installation error - ExtUtils::MM_Unix::tool_xsubpp : Can’t find xsubpp at …lib/ExtUtils/MM_Unix.pm line 3887 - Stack Overflow,会报各种错,需要从 Perl Download 官网下载源码的 perl 安装
再安装 lib
会出现 SSL support not available (see docs for SSL install),但不影响使用
使用
Nikto 安装和使用_茄子的博客-CSDN 博客_nikto 安装这里提到目标文件格式
Web 漏洞扫描神器 Nikto 使用指南 - 知乎 (zhihu.com)
然后批量扫描时报错 Error: Invalid IP,先是用正则表达式判断是否有效 IP,再用 request 测试是否 request code 返回 200,但都解决不了问题,后来不需要扫描了也没解决
PREVIOUSAndroid 命令行工具及 adb 常用命令
NEXTssh 实现内网穿透