渗透测试基础- - -漏洞扫描器
【摘要】 简单介绍了几种常用的漏洞扫描工具,并且提供了几种方式的安装方法。
AWVS
漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统 的安全脆弱性进行检
测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
✓ 针对某类漏洞的:sql注入(sqlmap)、weblogic(weblogicscan)
✓ 针对某类CMS的:wordpress(wpscan)、dedecms(dedecmsscan)
✓ 针对系统应用层:nessus
✓ 针对某类框架的: Struts2(Struts2漏洞检查工具)、springboot(SBActuator)
✓ 针对web服务的:burpsuite、xray、awvs
AWVS简介
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
AWVS安装 (推荐使用docker安装)
1.下载镜像
docker pull xiaomimi8/awvs14-log4j-2022
2.启动容器
docker run -it -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022
3.启动
URL 地址: https://ip:13443
用户名: admin@admin.com
密码: Admin123
XRAY
xray简介
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。
xray特性
1,检测速度快。发包速度快; 漏洞检测算法高效。
2,支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
3,代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
4,高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
5,安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
xray安装
github 项目地址:
https://github.com/chaitin/xray
Releases:
https://github.com/chaitin/xray/releases
官方文档:
https://docs.xray.cool/#/
xray“编译”方法
运行xray.exe sd 发现部分功能不能实现 ,要进行破解
使用二进制编辑器打开xray程序,修改值(随意修改一个字符)即可
(推荐使用010 Editor,如有需要请私聊)
43 4F 4D 4D 55 4E 49 54 59
COMMUNITY
41 4F 4D 4D 55 4E 49 54 59
AOMMUNITY
41 44 56 41 4E 43 45 44 44
ADVANCEDD
再次运行
编译成功可以运行了
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)