渗透测试基础- - -漏洞扫描器

举报
yd_217360808 发表于 2022/10/10 23:03:00 2022/10/10
【摘要】 简单介绍了几种常用的漏洞扫描工具,并且提供了几种方式的安装方法。

AWVS

漏洞扫描

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统 的安全脆弱性进行检
测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
✓ 针对某类漏洞的:sql注入(sqlmap)、weblogic(weblogicscan)
✓ 针对某类CMS的:wordpress(wpscan)、dedecms(dedecmsscan)
✓ 针对系统应用层:nessus
✓ 针对某类框架的: Struts2(Struts2漏洞检查工具)、springboot(SBActuator)
✓ 针对web服务的:burpsuite、xray、awvs

AWVS简介

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。

AWVS安装 (推荐使用docker安装)

1.下载镜像

docker pull xiaomimi8/awvs14-log4j-2022

 2.启动容器

docker run -it -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022

 3.启动

URL 地址: https://ip:13443
用户名: admin@admin.com
密码: Admin123

XRAY

xray简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。

xray特性 

1,检测速度快。发包速度快; 漏洞检测算法高效。
2,支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
3,代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
4,高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
5,安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

xray安装

github 项目地址:
https://github.com/chaitin/xray
Releases:
https://github.com/chaitin/xray/releases
官方文档:
https://docs.xray.cool/#/

xray“编译”方法 

运行xray.exe sd 发现部分功能不能实现 ,要进行破解

 使用二进制编辑器打开xray程序,修改值(随意修改一个字符)即可

(推荐使用010 Editor,如有需要请私聊)

43 4F 4D 4D 55 4E 49 54 59
COMMUNITY
41 4F 4D 4D 55 4E 49 54 59
AOMMUNITY
41 44 56 41 4E 43 45 44 44
ADVANCEDD

再次运行

编译成功可以运行了

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。