干货|盘点那些渗透测试中常用的漏洞扫描工具.....
2022-11-19 08:2:41 Author: 网络安全自修室(查看原文) 阅读量:39 收藏

点击上方蓝字关注我们

1
免责声明
      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
2
内容速览

漏洞扫描

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统 的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

针对某类漏洞的:sql注入(Sqlmap)、weblogic(weblogicscan)

针对某类CMS的:wordpress(Wpscan)、dedecms(dedecmsscan)

针对系统应用层:Nessus针对某类框架的:Struts2(Struts2漏洞检查工具)、springboot(SBActuator)

针对web服务的:Burpsuitexrayawvs

AWVS

AWVS简介

Acunetix Web Vulnerability Scanner (简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。

AWVS安装

Docker安装

1.搜索镜像

docker search awvs

2.拉取镜像(推荐第三个)

docker pull secfa/awvs

我这里已经安装过了。

3.启动容器。

docker run -dit -p 13443:3443 secfa/awvs

4.登录AWVS

URL地址:https://ip:13443
用户名:[email protected]
密码:Admin123

AWVS使用

添加目标

设置参数

XRAY

xray简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

  1. 检测速度快:发包速度快; 漏洞检测算法高效。
  2. 支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  3. 代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  4. 高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
  5. 安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

xray安装

下载地址:

https://github.com/chaitin/xray

xray破解

使用二进制编辑器(推荐使用winhex)打开xray程序,修改如下值即可。

43 4F 4D 4D 55 4E 49 54 59
COMMUNITY
41 4F 4D 4D 55 4E 49 54 59
AOMMUNITY
41 44 56 41 4E 43 45 44 44
ADVANCEDD

1.打开winhex,拖入xray.exe。

2.点击最上边的搜索,搜索十六进制数值。输入434F4D 4D554E495459。将43改为41。保存退出即可。

xray使用

爬虫模式

xray.exe webscan --basic-crawler http://xxx.com/ --html-output xray-xxx.html
xray.exe ws --basic http://xxx.com/ --ho xray-xxx.html

被动扫描

1.生成ca证书。(这里我已经生成好了)

xray.exe genca

2.开启监听。

完整:xray.exe webscan --listen 127.0.0.1:7777 --html-output testphp.html
简化:xray.exe ws --listen 127.0.0.1:7777 --ho testphp.html

3.浏览器代理设置。这里推荐使用SwitchyOmega插件。方便快捷。

4 浏览器访问待测试站点,开启扫描

AWVS联动XRAY

1.vps启动Xray

2.AWVS添加扫描目标 在添加扫描目标是配置代理服务器为VPS上Xray的监听端口

BurpSuite联动XRAY

1.User options -> Upstream Proxy Servers -> Add2.启动xray监听。

xray.exe ws --listen burpsuite设置的IP地址:7777 --ho test.html
在这里插入图片描述

Rad联动XRAY

  1. 下载Rad。
https://github.com/chaitin/rad/releases

2.Rad基本使用 ·基本使用:

rad -t https://www.baidu.com/

·手动登录:

rad -t https://www.baidu.com/ -wait-login

执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。在登录完毕后在命令行界面点击回车键继续爬取。

·将爬取基本结果导出为文件

rad -t https://www.baidu.com/ -text-output result.txt

3.Rad与Xray联动

xray.exe ws --listen 127.0.0.1:7777 --ho proxy.html
rad -t http://IP地址 -http-proxy 127.0.0.1:7777

4.高级版Xray融合了Rad爬虫

xray ws --browser-crawler http://IP地址 --ho vuln.html

XRAY脚本编写

Xray POC编写辅助工具

https://phith0n.github.io/xray-poc-generation/

漏洞检测

xray ws -p mypocs/poc-nacos-unauth.yml -uf url.txt --ho nacos.html

如果想要系统学习网络安全技术

不妨加入知识星球课程

《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

知识星球

超值 | 一起学网络安全! 授人以鱼不如授人以渔!

跟着60天入门学习路线一起学

期待你的到来!

往期推荐

从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。

更多内容请关注公众号

网络安全自修室

点个在看你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NDYxMzk1Mg==&mid=2247497352&idx=1&sn=4c98556e17a4adf0294ce45937725b99&chksm=e959a0a7de2e29b17cf4e7007aeeb34fdf9fdaf1415978d4922ff754a3e71853c78b3edc059e#rd
如有侵权请联系:admin#unsafe.sh