# (jaeles)[https://github.com/jaeles-project/jaeles]
可以與 burpsuite 對接。
下載一些漏洞庫,並且初始化一些東西。
$ ./jaeles-v0.15-linux-amd64 config init |
- 掃描
$ https://github.com/jaeles-project/jaeles scan -u http://zero.webappsecurity.com/ |
payload 可以從他的掃描庫裡面去看。
原理也是遍地的放封包給他,然後再分析。
# (nikto)[https://github.com/sullo/nikto]
默認都是把配置全部套用的。他可以代理,但這邊先不展開。
$ nikto -h <ip> -p <port> |
在說明文件裡面也有說明可以很多個掃描
$ nmap -p80 192.168.0.0/24 -oG - | nikto -h - |
