Backtrack5 常用的漏洞扫描工具

黑客在攻击之前习惯扫描个操作系统是绝对不可缺少的，黑客袭击就和战争一样知己知被方能百战不殆入。侵者一般利用扫描技术获取系统中的安全漏洞侵入系统，而系统管理员也需要通过扫描技术及时了解系统存在的安全问题，并采取相应的措施来提高系统的安全性.网站漏洞扫描工具：主要应用网站漏洞扫描工具，其原理是通过工具通过对网站的代码阅读，发现其可被利用的漏洞进行告示，通过前人收集的漏洞编成数据库，根据其扫描对比做出。相关阅读：【Backtrack5】你的WEP网络很安全？5分钟破解给你看 http://www.linuxidc.com/Linux/2013-07/86844.htmBackTrack 5 （BT5）官方正式版种子下载 http://www.linuxidc.com/Linux/2012-12/76516.htmBackTrack5利用路由PIN码破解无线路由WPA2密钥 http://www.linuxidc.com/Linux/2012-12/75606.htmVMware虚拟机下安装BackTrack5（BT5）+汉化教程 http://www.linuxidc.com/Linux/2012-12/76515.htm Backtrack5是一款常见的漏洞安全评估，审计，渗透测试的工具，他的内部集成了大量的漏洞扫描工具，其中很多的都是国际著名的扫描工具，今天我们的任务就是来学习一下常见的，易于使用的漏洞扫描工具：1.asp-auditorasp-auditor是一款专门针对asp类型的网站所研发的漏洞信息扫描工具。它是一个命令行的扫描工具在命令行下只需要输入网站的路径就OK！回车后自动的列举出扫描的结果2.w3afw3af是一款比较强大的扫描工具，在BT5下有命令行模式和图形界面模式，今天我们讲的是图形化界面，因为这样我们看到的更加的直观，效果更加的明显在w3af里面已经预置了一些扫描模式：空白模版检查OWASP评出的十大安全问题审计高风险brutefroce快速扫描全面审计手动阀瓣全部审计网络构图网络基础设施这里有一些具体插件的选择，我们可以根据对不同的需求来选择不同的插件进行对目标IP或域名的扫描这里是选择输出的文件保存位置和格式在进行扫描是，输入target时，一定要在前面加上http://否则扫描过程无法进行。输入了扫描的目标后，我们可以对扫描的目标进行一些已知条件的设置，来加快扫面的速度，在设置里面我没呢可以设置目标机器的操作系统的类型我网站的页面的开发语言类型扫描的时候所产生的信息如果w3af扫描到OWASP上的十大安全漏洞，将会自动的在Exploit出列举出所发现的漏洞接下来请看第2页精彩内容： http://www.linuxidc.com/Linux/2013-09/90426p2.htm

通过 PPA 在 Ubuntu 13.10/13.04/12.04/12.10 上安装 AppgridUbuntu 13.04 Vim 的配置相关资讯 BackTrack BackTrack5

美剧《黑客军团》用回溯（（08/02/2015 09:35:30）
使用BackTrack来增强电脑的安全（08/14/2013 11:12:06）
通过Backtrack Linux 来加强你的安（06/11/2013 07:24:49）

如何使用BackTrack破解WIFI无线网（12/17/2013 18:43:37）
【Backtrack5】你的WEP网络很安全（07/04/2013 06:58:45）
BackTrack安装和汉化（05/12/2013 15:35:53）

本文评论查看全部评论（0）