Altair – 开源模块化 Web 漏洞扫描器
漏洞扫描是检测目标域中的安全漏洞的方法。我们可以通过手动方法检测这些缺陷,我们可以在其中测试按钮、输入框等 HTML 元素。但是这种方法有点冗长,所以我们可以使用自动化工具。 Altair工具是一种自动化的网络安全工具,可以检测各种类型的安全漏洞,如 XSS、LFI、SQLi 等。该工具使用Python语言实现自动化,可在 GitHub 平台上免费使用。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Altair Tool
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/evilsocket/altair.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd altair
第 3 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 altair.py --help
在 Kali Linux 操作系统上使用 Altair Tool
示例 1:基本漏洞扫描
python3 altair.py -u http://testphp.vulnweb.com
在本例中,我们给出了目标域 URL。
Altair 工具正在从目标域中抓取链接或文件。
该工具已识别出目标域中的一些漏洞
示例 2:仅扫描 SQL 注入
python3 altair.py –filter=sqli –load-modules=sqlmap –url=http://testphp.vulnweb.com
在此示例中,我们将仅加载 sqlmap 模块以检查目标域上的 SQLi 漏洞。
该工具已加载 sqlmap 模块并开始爬取过程。
该工具检测到目标域中的 SQLi 漏洞
在下面的屏幕截图中,我们检测到了有关已识别漏洞的信息。