当前位置：首页 > news >正文

kali当中web扫描工具的用法

news 2025/7/19 1:20:33

1. cadaver

用途：用于与WebDAV服务器交互，可进行文件上传、下载、目录浏览等操作。
使用方法
- 连接到WebDAV服务器：cadaver <WebDAV服务器地址>，例如cadaver https://example.com/dav，然后按提示输入用户名和密码（如果需要）进行连接。
- 上传文件：连接成功后，使用put <本地文件路径>命令上传文件，如put /home/user/file.txt将本地文件file.txt上传到服务器。
- 下载文件：使用get <服务器文件路径>命令下载文件，例如get /remote/file.txt将服务器上的file.txt文件下载到本地。
- 列出目录内容：使用ls命令列出当前目录下的文件和目录。
- 创建目录：使用mkdir <目录名>命令在服务器上创建新目录。

2. davtest

用途：用于测试WebDAV服务器的漏洞，如PUT、DELETE等方法的可用性。
使用方法
- 基本漏洞测试：davtest -url <目标WebDAV URL>，例如davtest -url http://example.com/dav，该命令会自动测试目标WebDAV服务器上的常见漏洞。
- 指定身份验证信息：如果服务器需要身份验证，使用-auth <用户名:密码>参数，如davtest -url http://example.com/dav -auth user:password。
- 指定测试的HTTP方法：使用-X <方法列表>参数，如davtest -url http://example.com/dav -X PUT,DELETE只测试PUT和DELETE方法。

3. nikto

用途：对Web服务器进行综合扫描，检查潜在的安全漏洞，如文件泄露、过时的软件版本等。
使用方法
- 基本扫描：nikto -h <目标URL>，例如nikto -h https://example.com，该命令会对目标网站进行全面的漏洞扫描。
- 指定端口：如果目标网站运行在非标准端口上，使用-p <端口号>参数，如nikto -h https://example.com -p 8080。
- 使用代理：如果需要通过代理服务器进行扫描，使用-useproxy <代理服务器地址>参数，如nikto -h https://example.com -useproxy http://proxy.example.com:8080。

4. skipfish

用途：快速、全面地扫描Web应用程序的漏洞，包括跨站脚本攻击（XSS）、SQL注入等。
使用方法
- 基本扫描：skipfish -o <输出目录> <目标URL>，例如skipfish -o /tmp/skipfish_report https://example.com，该命令会对目标网站进行扫描，并将结果保存到/tmp/skipfish_report目录中。
- 指定字典：可以使用-W <字典文件>参数指定自定义字典，如skipfish -o /tmp/skipfish_report -W /path/to/dictionary.txt https://example.com。

5. wapiti

用途：用于检测Web应用程序中的漏洞，如XSS、SQL注入等。
使用方法
- 基本扫描：wapiti -u <目标URL>，例如wapiti -u https://example.com，该命令会对目标网站进行漏洞扫描。
- 查看详细结果：使用-v2参数查看更详细的扫描结果，如wapiti -u https://example.com -v2。
- 生成报告：使用-f <报告格式>参数生成指定格式的报告，如wapiti -u https://example.com -f html -o /tmp/wapiti_report.html生成HTML格式报告。

6. whatweb

用途：识别Web网站使用的技术栈，包括服务器软件、编程语言、CMS类型等。
使用方法
- 基本识别：whatweb <目标URL>，例如whatweb https://example.com，该命令会返回目标网站使用的技术信息。
- 详细信息：使用-a 3参数获取更详细的技术信息，如whatweb -a 3 https://example.com。

7. wpscan

用途：专门用于扫描WordPress网站的漏洞，包括插件漏洞、主题漏洞等。
使用方法
- 基本扫描：wpscan --url <WordPress网站URL>，例如wpscan --url https://example.com/wordpress，该命令会对WordPress网站进行漏洞扫描。
- 扫描插件：使用--enumerate p参数扫描插件漏洞，如wpscan --url https://example.com/wordpress --enumerate p。
- 扫描主题：使用--enumerate t参数扫描主题漏洞，如wpscan --url https://example.com/wordpress --enumerate t。

kali当中web扫描工具的用法

1. cadaver 用途：用于与WebDAV服务器交互，可进行文件上传、下载、目录浏览等操作。使用方法连接到WebDAV服务器：cadaver <WebDAV服务器地址>，例如cadaver https://example.com/dav，然后按提示输入用户名和密码…...

编程日记 2024/12/31 6:18:50

深度剖析 Android Animation 框架

深度剖析 Android Animation 框架目录引言Android Animation 框架概述架构设计 3.1 核心类与接口3.2 动画类型3.3 动画执行流程使用指南 4.1 属性动画4.2 视图动画4.3 过渡动画设计模式 5.1 策略模式5.2 观察者模式5.3 工厂模式核心逻辑 6.1 动画插值器6.2 动画估值器6.3 动…...

编程日记 2024/12/31 6:17:48

泰山派GPIO子系统驱动---亮灯

本人linux驱动小白，文章基于B站up主李Sir______ 视频内容记录，做笔记用。如有错误欢迎指正。本文将以开发板第40引脚GPIO3_B4作为LED灯珠的控制引脚，高电平灯亮，低电平灯灭。杂话在linux内核中，芯片厂商已经把所有…...

编程日记 2024/12/31 6:16:48

【C#特性整理】C#特性及语法基础

1. C#特性 1.1 统一的类型系统 C#中, 所有类型都共享一个公共的基类型. 例如，任何类型的实例都可以通过调用ToString方法将自身转换为一个字符串 1.2 类和接口接口: 用于将标准与实现隔离, 仅仅定义行为,不做实现. 1.3 属性、方法、事件属性: 封装了一部分对…...

编程日记 2024/12/31 6:14:46

Presence：Colyseus用于管理实时分布式数据的工具

Colyseus Presence 详细介绍 Presence 是 Colyseus 中用于管理实时分布式数据的一种工具。它主要用于在多房间、多服务器或分布式部署中实现玩家的实时在线状态、数据共享和通信。Presence 提供了一套简单的 API 来处理诸如在线玩家跟踪、分布式数据存储和发布/订阅模式等功能…...

编程日记 2024/12/31 6:13:45

Ubuntu 搭建SVN服务

目录 1、安装SVN服务端 2、创建SVN版本库 3、修改SVN配置svnserve.conf 3.1 配置文件介绍 3.2 svnserve.conf配置 3.3 authz配置设置用户读写权限 3.4 passwd配置用户名密码 4、启动SVN服务 4.1 配置开机启动 1、安装SVN服务端 sudo apt-get install subversion…...

编程日记 2024/12/31 6:10:41

HTML速查

HTML 基本文档 <!DOCTYPE html> <html><head><meta charset"utf-8"><title>文档标题</title></head><body>可见文本...</body> </html>基本标签（Basic Tags） <h1>最大的…...

编程日记 2024/12/31 6:09:40

day-102 二进制矩阵中的最短路径

思路 BFS 解题过程从起点依次向八个方向尝试（之后也一样），如果某个位置在矩阵内且值为0且没有访问过，将其添加到一个队列中，依次类推，直到到达出口 Code class Solution {public int shortestPathBinar…...

编程日记 2024/12/31 6:08:39

数据库连接及相关操作 public class DataBase {/*** 驱动*/private static final String DRIVER PropertiesUtil.getString("spring.datasource.driver-class-name");/*** 数据库地址*/private static final String URL PropertiesUtil.getString("spring.da…...

编程日记 2024/12/31 6:07:39

在 Ubuntu 下通过 Docker 部署 Caddy 服务器

嘿，伙伴们！今天我们来聊聊如何在 Ubuntu 系统下通过 Docker 部署 Caddy 服务器。Caddy 是一个现代的 Web 服务器，支持自动 HTTPS，简单易用，特别适合快速搭建网站。而 Docker 则是一个让你可以隔离和管理应用的神器。结…...

编程日记 2024/12/31 6:06:37

ZooKeeper注册中心实现

具体步骤安装ZooKeeper（启动端口占用，2181：客户端，8080：管理端）引入客户端依赖实现注册中心接口SPI补充ZooKeeper注册中心引入依赖  <dependency><groupId>org.a…...

编程日记 2024/12/31 6:05:35

数仓建模：如何进行实体建模？

目录 1 如何进行实体建模？业务建模领域建模逻辑建模 2 实体建模具体步骤需求分析...

编程日记 2024/12/31 6:03:33

Python编程技术

设计目的该项目框架Scrapy可以让我们平时所学的技术整合旨在帮助学习者提高Python编程技能并熟悉基本概念： 1. 学习基本概念：介绍Python的基本概念，如变量、数据类型、条件语句、循环等。 2. 掌握基本编程技巧：教授学生如何使…...

编程日记 2024/12/31 6:02:32

「Mac玩转仓颉内测版55」应用篇2 - 使用函数实现更复杂的计算

本篇教程基于仓颉编程语言扩展了计算器功能，支持加减乘除的基础运算，以及幂运算和开平方等高级功能。代码经过简化后，移除了对输入的复杂校验，提升了程序的可维护性和交互效率。关键词仓颉编程语言函数封装高级运算一、功能说…...

编程日记 2024/12/31 6:01:31

map参数详解

const items new Array(15).fill(null).map((_, index) > ({key: index 1,label: nav ${index 1}, })); $.map() 函数用于使用指定函数处理数组中的每个元素(或对象的每个属性)，并将处理结果封装为新的数组返回。注意：1. 在jQuery 1.6 之前&#…...

编程日记 2024/12/31 6:00:30

OSI 七层模型 | TCP/IP 四层模型

注：本文为 “OSI 七层模型 | TCP/IP 四层模型” 相关文章合辑。未整理去重。 OSI 参考模型（七层模型） BeretSEC 于 2020-04-02 15:54:37 发布 OSI 的概念七层模型，亦称 OSI（Open System Interconnection&#xf…...

编程日记 2024/12/31 5:59:29

高转速风扇|无刷暴力风扇方案设计

在当今科技高速发展的时代，电子设备的性能不断提升，散热问题也日益成为关注的焦点。而 13w 高转速暴力风扇方案的出现，为解决各种设备的散热难题提供了强大的技术支持。一、高转速暴力风扇的重要性随着电子设备的不断升级，其功率…...

编程日记 2024/12/31 5:58:27

GPU 进阶笔记（三）：华为 NPU/GPU 演进

大家读完觉得有意义记得关注和点赞！！！ 1 术语 1.1 CPU1.2 GPU1.3 NPU / TPU1.4 小结2 华为 DaVinci 架构：一种方案覆盖所有算力场景 2.1 场景、算力需求和解决方案2.2 Ascend NPU 设计3 路线一：NPU 用在手机芯片&…...

编程日记 2024/12/31 5:57:26

计算机网络（13）信道复用技术

前言计算机网络中的信道复用技术是一种提高网络资源利用率的关键技术。它允许在一条物理信道上同时传输多个用户的信号，从而提高了信道的传输效率和带宽利用率。一、信道复用技术的定义信道复用（Multiplexing）就是在一条传输媒体上同时传输…...

编程日记 2024/12/31 5:56:25

数据库约束和查询

一约束意义这个后面的字段是什么意思呢? 先前说数据类型是一种约束，约束我们只能放该类型的数据，还有其它的约束来保证数据的合法性，下面的字段就和约束有关。编译器的编译就是一个约束，保证我们的代码一定是语法合格的。我们…...

编程日记 2024/12/31 5:55:24

SpringBoot-17-MyBatis动态SQL标签之常用标签

文章目录 1 代码1.1 实体User.java1.2 接口UserMapper.java1.3 映射UserMapper.xml1.3.1 标签if1.3.2 标签if和where1.3.3 标签choose和when和otherwise1.4 UserController.java2 常用动态SQL标签2.1 标签set2.1.1 UserMapper.java2.1.2 UserMapper.xml2.1.3 UserController.ja…...

编程新知 2025/7/18 6:01:41