共计 336 个字符,预计需要花费 1 分钟才能阅读完成。
exploit-db.com 这个网站适合找漏洞,进行漏洞利用。只需要搜索版本信息,就可以出来很多的已知漏洞。可以说,这就是一个漏洞库。另外,kali 中也可以找出大量的漏洞利用代码,就是用 searchsploit tomcat 类似的命令,就可以搜到 tomcat 的各种漏洞利用代码:
另外一个搜集漏洞利用代码的工具叫做 sandi,很强大的一个工具。但是在 kali2.0 里面需要自己手动安装。他可以在三个平台上搜索攻击代码。
总结:
1. 弱点扫描的目的就是为了发现漏洞。通常的流程是主机发现 - 端口发现 - 服务发现 - 根据版本信息,搜集 exp 代码
2.nmap 等工具进行主机发现,端口服务发现。根据得到的信息,比如是 tomcat 还是什么中间件,去 exploit-db 或者用 sandi 去搜利用代码
正文完