本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第2章2.6节分析Nessus、Nmap和Burp,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.6 分析Nessus、Nmap和Burp对于渗透测试人员来说,最大的问题是各个不同类型的工具输出不统一,很难使用和管理。Lee Baird在他的Discover工具集中集成了一个非常好的分析工具。工具具有标准化所有的端口、服务、发现成果和相关信息的功能,易于生成常用的CSV格式(见图2.50)。
cd /opt/discover./discover.sh1.分析XML格式2.Nessus (.nessus格式)
输出保存为CSV文件,存储至/home/data目录。图2.51所示为Nessus和Nmap的输出。这样更容易快速识别系统、服务和漏洞。 Burp应用程序的操作分为多个步骤。在扫描/结果标签中,右击扫描的URL,单击报告选择问题的标签。提示运行报告自动生成向导,选择XML,去掉Base64-编码请求/响应选项(见图2.52)。 输出扫描结果是规范的格式CSV文件!这样便于快速总结,快速判断出下一步攻击的目标(见图2.53)。