今天我继续介绍《如何黑掉一个Web App》系列，在上一篇文章中，我对如何黑掉一个Web App做了一些概括性地介绍和基础知识的普及。今天，我就开始一一进行详细的介绍，就从寻找攻击目标开始吧，本文会先介绍如何使用Web Scarab工具搜索目标网站。 

像蜘蛛一样收集目标站点信息

不管哪种黑客攻击，都要首先发现目标，对目标进行一定的监控，然后才能实施攻击。不过对于职业黑客来说，他们是没有时间来收集这些站点信息的，因为在目标的搜索和监控阶段所花的时间大约占了整个攻击的70％，而剩余的30%的时间才是对所发现的漏洞进行集中攻击。这对于专业的黑客无疑是个煎熬的过程，如果有一个script kiddie这样的人来专门负责要下手的目标或漏洞该有多好。

Script kiddie是一些专门负责搜索攻击目标的人，他们不专门针对某种特定信息或者特定目标，他们的目标是尽可能的用最简单的方法获得攻击目标。他们通过搜集一些公开的漏洞信息并搜索整个互联网来找寻可以利用的漏洞资源。 由于Script kiddie是随机选择目标，所以你的系统漏洞迟早会被扫描到。如果扫描只能限制在几个独立的资源，你可能会很安心，因为网络上有上千万的设备，扫描到你的设备的概率少之又少。但是实际情况是，目前有很多工具都能进行大范围的扫描，比如设备Web Scarab工具。

Web Scarab 这个工具是一个可以分析http/https协议的框架工具，也是java语言编写的，可以跨平台运行。有多种工作模式，含有大量插件，易学上手。

收集这些站点的信息的时候，Script kiddie总是希望可以得到一些比较隐私的内容，比如，他们会通过大范围搜索获得一些目标站点新上线的功能模块，而有时候这些模块页面是没有经过测试而匆忙上线的，漏洞百出。还有就是获得一些有价值的配置文件，比如源文件和日志文件等。 

对目标信息进行辨别

不过在某些情况下，Script kiddie获得的信息是相互冲突的，当发生这种情况时，他们可能就需要运行另一种探测工具或技术了。

以下是我在以前介绍过的一些目标探测工具和教程：

1.操作系统，目标的使用的操作系统通常可以通过使用Nmap，Xprobe2，P0f或Netcraft来确定。

2.Web服务器，使用的Web服务器通常可由Netcraft确定，使用Netcat，Httprint或Shodan进行标志提取。

3.Web技术，使用Netcraft可以确定使用的技术。

4.DNS，你可能需要执行DNS探测才能查找隐藏的服务器。

5.Wikto，它是一款基于C#编写的Web漏洞扫描工具,它除了可以检查Web服务器中的漏洞，还可以在网站上找到其它更多的信息，包括查找隐藏的目录等。

6.DirBuster，它是Owasp(Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。由于是使用Java编写的，电脑中要装有JDK才能运行。

7.Maltego，它允许Script kiddie从服务器中更新，整合数据，最大程度对收集的数据进行自定义，除此之外Maltego还可以将收集的信息可视化，用一种格外美观的方式将结果呈现给使用者。

8. HTTrack，它是一个自由开源的网络搜索软件，它可以将一个网站的页面下载（克隆或者镜像）到本地，供本地离线浏览。 

Web Scarab的使用

由于WebScarab就是内置在Kali中，所以使用时，你不需要下载或安装任何东西。

步骤1：启动Kali并打开WebScarab

让我们先从Kali开始，然后导航到Applications -> Kali Linix -> Web Applications -> Web Crawlers -> webscarab。

步骤2：使用WebScarab

当点击webscarab选项时，就会打开一个用户操作界面，如下图所示，WebScarab设置了许多网络目标探测功能，但本文我们将只重点关注其搜索网站的能力。在后面的教程中，我将会继续探讨一些其他功能。

步骤3：配置浏览器

在开始浏览站点之前，需要确保你的浏览器配置正确。默认情况下，WebScarab会在8008端口上使用127.0.0.1上的代理。你可以通过单击“Proxy”选项卡来更改它，不过目前还不许进行什么更改，让我们先保留这个默认设置，并确保浏览器使用相同的设置。

有关在IceWeasel中配置代理设置的更多信息，请参阅以前的《THC-Hydra和Burp Suite》一文教程。

步骤4：使用WebScarab进行站点搜索

现在，要了解WebScarab如何搜索站点，请在"Allowed Domains"窗口中点击www.wonderhowto.com，不过，你也可以在搜索栏输入www.wonderhowto.com进行快速查找。

接下来，进入你的浏览器，本文使用的是IceWeasel浏览器，并导航到www.wonderhowto.com。完成这些操作后，WebScarab将开始使用该页面上链接的每个网址填充主窗口。请注意，网页按字母顺序排列的。

比如浏览一下以N开头的网址，找到http://null-byte.wonderhowto.com:80，点击它并扩展Null Byte中的所有链接。

至此，你现在就可以看到目标网站上的每个网页和链接。在接下来的始攻击阶段教程，我会继续向你展示我是如何实际使用这些信息的。