寫在前面的：Wireshark,dsniff,Etterca

基于Web的漏洞利用

????掃描Web服務(wù)器：Nikto

????? ? 在/pentest/scanners/nikto 目錄下，perl nikto.pl -h 192.168.0.2 -p 1-1000

????自動(dòng)化的Web漏洞掃描：Websecurify

????爬蟲：WebScarab，可以利用它攔截請(qǐng)求。

????SQL注入

????XSS跨站

四、維持訪問

????Netcat:瑞士***，明文流量。類似的：Cryptcat：加密的流量。

????經(jīng)典款：Netbus

????rootkit：

????????Hacker Defender,三個(gè)主要文件:hxdef100.exe、hxdef100.ini、bdcli100.exe。

????接下來要做的：Ncat、Back Orifice、SubSeven

????????

轉(zhuǎn)載于:https://blog.51cto.com/ro0tt/1572732

總結(jié)

以上是生活随笔為你收集整理的《***测试实践指南》D03的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。