1.DirBuster
DirBuster는 디렉터리와 파일 정보 수집 도구로 웹/애플리케이션상 숨겨진 파일이나 디렉터리들을 bruteforce 방식으로 검출해 공격요소를 찾는 자바어플리케이션입니다.
주요기능
- Error가 연속으로 20개 발생할 때 자동으로 일시 중지
- 멀티스레드 능력 향상(여러 디렉터리와 파일 동시 스캔)
- 맞춤법 실수 수정
- 프록시 설정
- jbrofuzz 디렉터리 목록 추가
- 보고서 형식 추가 지원
메뉴 위치 : Vulnerability Assesment -> Web Application Assesment ->Web Application Fuzzers-> dirbuster
칼리리눅스(1.0,2.0) : Web Application Assesment ->Web Crawlers ->dirbuster
DirBuster GUI환경
scan이 끝나고 난 뒤 여러 탭을 통해 결과를 확인할 수 있습니다.
2.mantra
mantra는 학생, 모의해킹 테스터, 개발자, 관리자 등을 대상으로 만들어졌습니다.
칼리리눅스는 지원하지 않습니다.
메뉴 위치 : Vulnerability Assesment -> Vulnerability Scanners -> Web Application Assesment -> mantra
3.Nessus
Nessus는 보안 취약점 자동 수집도구로 원격, 호스트 모두 점검이 가능합니다. 오픈된 포트별 서버 취약점 등을 스캔해서 보고서를 작성합니다.
밑의 주소나 pdf를 통하면 좀더 자세한 내용과 설치 방법 등을 알 수 있습니다.
https://www.linux.co.kr/security/certcc/secu_certcc_11.htm
nessus.pdf'칼리리눅스와 백트랙을 활용한 모의해킹' 카테고리의 다른 글
| [취약점 진단 단계] 메타스플로잇 (0) | 2015.09.07 |
|---|---|
| [취약점 평가 단계] CMS 서비스 취약점 단계 (0) | 2015.09.06 |
| [정보 수집 단계]IDS/IPS 탐지 여부 확인 (0) | 2015.09.02 |
| [정보 수집 단계] 서비스 정보 수집 (0) | 2015.09.01 |
| [정보 수집 단계]3.네트워크 스캔 과정 (0) | 2015.08.31 |
댓글