OPENVAS使用

1、确定指定IP是否能ping通

2、创建扫描目标

3、创建扫描任务（scan management →newtask）

4、开始任务start

5、查看扫描细节

6、查看扫描结果，包含漏洞详细信息，亦可到处PDF文件

7、导出扫描结果报告

8、为快速扫描亦可使用quick start进行扫描

kali漏洞扫描工具

1、web扫描工具golismery：开源，有Python编写，无系统依赖性

插件包括：Import Plugin导入插件、testingplugin测试、reportplugin报表、uiplugin界面插件

缺点：结果杂乱、报告不规范

2、Nikto.pl：网页服务器扫描 nikto -h 192.168.0.1
支持多个端口扫描

3、lynis系统信息收集整理工具：对linux操作系统详细配置等信息进行枚举收集，形成报告文件。

4、Unix-privesc-check 模式：standard、detailed

unix-privesc-check standard

5、nmap、zenmap

kali漏洞分析之WEB爬行

1、字典查找、指令：/usr/share/wordlists

2、Apache-users用户枚举脚本

apach -users -h 主机地址 -l 字典地址 指定txt文件 -p 端口名 -s ssl支持

3、cutycapt 网站截图 cutycapt --url=http：//www.baidu.com -out=baiduping

4、DIRB：强大目录扫描工具

dirb http：//172.16.215.143还可指定文件类型扫描

5、dirbuster：kali下图形化目录扫描器，直观的扫描结果

6、VEGA：kali下的WVS

7：webslayer：由WFuzz发展出来的WEB爆破工具

8、header项：refer：……x-Forward-For:……

web漏洞扫描

1、cadaver：用来浏览和修改WEBDAV共享的unix命令行程序，使用就像命令行的FTP程序，适合基本的webDAV调试。

cadaver http：//172.16.215.143/dav/

2、davtest-url http：//172.16.215.143/dav/测试对支持webDAV服务器上传文件。

3、dablaze 针对FLASH远程调用等枚举

4、fimap：文件包含漏洞利用工具

5、Grabber：WEB漏洞应用扫描器，可指定扫描漏洞类型结合爬虫对网站进行安全扫描。

6、Joomla scanner：类似wpscan扫描器，针对cms

7、skipfish：自动化网络安全扫描工具，通过http协议处理，占用较低cpu资源，运行速度快。skipfish -o/tmp/1.report http://url/

8、uniscan WVS：简单易用的web漏洞扫描器

9、w3af：web应用程序攻击和检查框架，包括检查网站爬虫、sql注入，跨站（xss）、本地文件包含、远程文件包含

10、wapiti、与nikto类似，实现内置匹配算法，python 全平台

11、webshag-gui：集成调用框架，调用nmap、uscan、信息收集、爬虫等功能。

12、websploit：开源，用于远程扫描和分析系统漏洞，可容易而快速地发现系统问题并深入分析。