漏洞发现——漏洞扫描工具的对比

最新推荐文章于 2025-03-06 17:46:45 发布

CongSec

最新推荐文章于 2025-03-06 17:46:45 发布

阅读量1.8k

点赞数 10

分类专栏：网络空间安全文章标签：网络安全 web安全安全架构网络安全

本文链接：https://blog.csdn.net/2301_80064376/article/details/141473389

版权

网络空间安全专栏收录该内容

48 篇文章

订阅专栏

本帖字的实验环境是来自学校的靶机

Xray

介绍
1. Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持Windows /macos/Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。
安装教程
1. 根据教程安装即可：Xray的安装与使用（超详细）_xray使用教程-CSDN博客

使用教程

游览器配置并启动7776代理

主动扫描

单个url扫描
1. .\xray_windows_amd64.exe webscan --basic-crawler http://10.23.89.101 --html-output DVWA.html
2. 对所有的点进行扫描情况

批量扫描

需要再添加一个脚本（链接），直接在targe中放置目标即可
网上有pppxray可以批量扫描，但是好像修复了，

使用脚本生成执行命令，放在commands.txt即可，然后再放到批量执行cmd命令的脚本，但是这种方法不知道为什么特别的慢，27个命令用了20分钟

  批量生成payload
  import os
  import hashlib
  import re

  # 扫描
  def get_url():
      f = open("xray_url.txt")
      lines = f.readlines()
      # 匹配http | https请求头
      pattern = re.compile(r'^(https|http)://')
      for line in lines:
          try:
              if not pattern.match(line.strip()):
                  targeturl="http://"+line.strip()
              else:
                  targeturl=line.strip()
              # print(targeturl.strip())
              outputfilename=hashlib.md5(targeturl.encode("utf-8"))
              do_scan(targeturl.strip(), outputfilename.hexdigest())
          except Exception as e:
              print(e)
              pass
      f.close()
      print("Xray Scan End~")
      return

  # 报告
  def do_scan(targeturl,outputfilename="test"):
      scan_command="E:/tools/xray_windows_amd64.exe/xray.exe webscan --basic-crawler {} --html-output {}.html".format(targeturl,outputfilename)
      # scan_command = "ping 943ogg.dnslog.cn"
      # print(scan_command)
      os.system(scan_command)
      return

  if __name__ == '__main__':
      get_url()

  ------------------------------------------------------------------------------------------------------------------------------------
  批量运行cmd脚本
  import subprocess

  def read_commands_file(file_path):
      with open(file_path, 'r') as file:
          contents = file.read()
      return contents

  def parse_commands(contents):
      commands = contents.split('\n')
      commands = [cmd.strip() for cmd in commands if cmd.strip() != '']
      return commands

  def execute_command(command):
      process = subprocess.Popen(command, stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True)
      output, error = process.communicate()
      return output, error

  def print_result(output, error):
      if output:
          print("Output:\n{}".format(output.decode('utf-8')))
      if error:
          print("Error:\n{}".format(error.decode('utf-8')))

  def batch_execute_commands(file_path):
      contents = read_commands_file(file_path)
      commands = parse_commands(contents)
      for command in commands:
          output, error = execute_command(command)
          print_result(output, error)

  batch_execute_commands('commands.txt')

被动扫描
1. 联合游览器
  1. xray输出结果为的网页形式xray_windows_amd64.exe webscan --listen 127.0.0.1:7776 --html-output ming.html
    1. 用刚才的游览器访问小迪的网站，成功完成扫描
2. 联合burpsuite
  1. 介绍
    1. 方式凡是经过bp的流量全部转发到xray中，可以测试app的数据包和网站
  2. bp配置
  3. xray输入命令xray_windows_amd64.exe webscan --listen 127.0.0.1:7776 --html-output ming.html

Awvs

介绍
1. Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的自动化网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
2. 说真的，这个是真的慢，扫一个站点需要用10分钟
安装教程
1. 下载链接：awvs 23.7破解版下载 | acunetix 23.7 cracked - 🔰雨苁ℒ🔰 (ddosi.org)
2. 安装教程：这篇文章写得挺好的，但是不要真的去后台私信要链接，他不讲诚信的
使用教程
1. 联合xary
  1. xray使用命令xray_windows_amd64.exe webscan --listen 127.0.0.1:7776 --html-output ming.html
  2. 添加目标
  3. 配置代理
  4. 开始扫描即可
2. 三者联合bp和xray
  1. 配置代理
  2. 配置用户代理
  3. 添加目标
  4. useragent模仿百度爬虫，Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)
  5. 这次代理设置8080
  6. 开始扫描，成功联动

Goby

介绍
1. Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义POC，功能丰富，调用简单，支持Windows /macoS/Linux多种操作系统，可以满足广大安全从业者的自动化Web 漏洞探测需求。
安装教程
1. 下载地址：Goby— 资产绘测及实战化漏洞扫描工具 (gobies.org)
2. 安装教程：
使用教程

Afrog

介绍
1. afrog是一款性能卓越、快速稳定、PoC可定制的漏洞扫描（挖洞）工具，PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。
安装教程
1. 下载地址：Tags · zan8in/afrog (github.com)
使用教程
1. 直接使用命令afrog.exe -t http://10.23.81.101

Vulmap

介绍
1. Vulmap是一款web漏洞扫描和验证工具，可对webapps 进行漏洞扫描，并且具备漏洞利用功能，目前支持的webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp
安装教程
1. 下载地址：（链接）
使用教程
1. 直接使用命令即可python vulmap.py -u http://10.23.81.101

Pocassist

介绍
1. pocassist是一个Golang 编写的全新开源漏洞测试框架。实现对poc的在线编辑、管理、测试。如果你不想撸代码，又想实现poc的逻辑，又想在线对靶机快速测试，那就使用pocassist吧。完全兼容xray，但又不仅仅是xray。除了支持定义目录级漏洞poc，还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测，如果以上还不满足你的需求，还支持加载自定义脚本。
安装教程
1. 下载地址：Release Release 1.0.5 · jweny/pocassist (github.com)
使用教程
1. 使用pocassist_windows_amd64.exe命令启动http的UI界面，然后访问http://127.0.0.1:1231/ui/#/login，账号为admin，密码为admin2
2. 导入列表即可批量扫描
3. 结果

Yakit

介绍
安装教程
1. 直接下载即可：https://pan.baidu.com/s/1ylheFwWaeLhkIvYg3vca5g?pwd=cong
使用教程

Nuclei

介绍
1. Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟各种安全检查。
安装教程
1. 下载地址：Release v3.3.1 · projectdiscovery/nuclei (github.com)
使用教程
1. 单点扫描nuclei.exe -u http://www.xiaodi8.com
2. 多点扫描nuclei -list urls.txt
  1. ‍

Nessus

介绍
1. Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。
安装教程
1. 下载地址：Installer and Checksum Downloads | Nexpose Documentation (rapid7.com)
使用教程

Nexpose

介绍
1. Nexpose 是Rapid7出品，一款著名的、极佳的商业漏洞扫描工具。跟一般的扫描工具不同，Nexpose自身的功能非常强大，可以更新其漏洞数据库，以保证最新的漏洞被扫描到。漏洞扫描效率非常高，对于大型复杂网络，可优先考虑使用；对于大型复杂网络，可以优先考虑使用。可以给出哪些漏洞可以被 Metasploit Exploit,哪些漏洞在Exploit-db里面有exploit的方案。可以生成非常详细的，非常强大的Report，涵盖了很多统计功能和漏洞的详细信息。虽然没有Web应用程序扫描，但Nexpose涵盖自动漏洞更新以及微软补丁星期二漏洞更新。
安装教程
使用教程

‍