渗透测试基础- - -漏洞扫描器
AWVS
漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统 的安全脆弱性进行检
测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
✓ 针对某类漏洞的:sql注入(sqlmap)、weblogic(weblogicscan)
✓ 针对某类CMS的:wordpress(wpscan)、dedecms(dedecmsscan)
✓ 针对系统应用层:nessus
✓ 针对某类框架的: Struts2(Struts2漏洞检查工具)、springboot(SBActuator)
✓ 针对web服务的:burpsuite、xray、awvs
AWVS简介
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
AWVS安装 (推荐使用docker安装)
1.下载镜像
docker pull xiaomimi8/awvs14-log4j-2022
2.启动容器
docker run -it -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022
3.启动
XRAY
xray简介
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。
xray特性
1,检测速度快。发包速度快; 漏洞检测算法高效。
2,支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
3,代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
4,高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
5,安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
xray安装
github 项目地址:
https://github.com/chaitin/xray
Releases:
https://github.com/chaitin/xray/releases
官方文档:
https://docs.xray.cool/#/
xray“编译”方法
运行xray.exe sd 发现部分功能不能实现 ,要进行破解
使用二进制编辑器打开xray程序,修改值(随意修改一个字符)即可
(推荐使用010 Editor,如有需要请私聊)
43 4F 4D 4D 55 4E 49 54 59
COMMUNITY
41 4F 4D 4D 55 4E 49 54 59
AOMMUNITY
41 44 56 41 4E 43 45 44 44
ADVANCEDD
再次运行
编译成功可以运行了
- 点赞
- 收藏
- 关注作者
评论(0)