实验环境

Metasploitable2-Linux

Metasploitable2打开后，可以用web访问

• 本次使用的是DVMA

侦察

Httrack

• 减少与目标系统交互

使用教程

• 直接输入httrack

• 之后输入项目名称

• 输入项目文件路径

• 输入目标网站访问路径

• 选择2，向导镜像网站，且不使用代理

• 选择需要下载的文件，这里选择全部

• 然后点击确定即可

• 之后就会自动下载下来

扫描工具

• Nikto

• Vega

• Skipfish

• W3af

• Arachni

• Owasp-zap