目录

1、KALI LINUX 简介

2、Davtest 工具简介

3、信息收集

3.1 目标IP（服务器)

3.2 kali的IP

 4、操作实例

4.1 常见漏洞扫描

4.2 身份验证

4.3 特定扫描

4.4 输出结果

5、总结

---

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux 发行版 ，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

2、Davtest 工具简介

WebDAV（Web Distributed Authoring and Versioning，分布式创作与版本控制）是一种基于HTTP的协议，旨在使用户能够协作编辑和管理远程Web服务器上的文件。它扩展了HTTP协议，提供了诸如文件上传、下载、锁定、解锁、版本控制等功能，使Web服务器不仅仅是内容传递的工具，还可以作为内容创作和管理的工具。  

3、信息收集

3.1 目标IP（服务器)

这里的目标服务器要可以支持HTTP协议，可以在本地虚拟机中部署，也可以使用云服务器部署。

3.2 kali的IP

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作实例

4.1 常见漏洞扫描

davtest -url example.com         //自动测试常见的WebDAV漏洞  

4.2 身份验证

davtest -url http://example-webdav-server.com/webdav -auth user:password             //身份验证

4.3 特定扫描

davtest -url http://example-webdav-server.com/webdav -X PUT,DELETE             //只测试特定的HTTP方法，比如PUT和DELETE  

4.4 输出结果

davtest -url http://example-webdav-server.com/webdav -r /path/to/report.txt             //保存测试结果

5、总结

davtest是一个强大的工具，用于测试WebDAV服务器的安全性。在Kali Linux中，它可以帮助渗透测试人员快速识别WebDAV服务器中存在的漏洞。