目录
一、Goby
官网下载地址:Goby - Attack surface mapping
左下角可以更换语言
报错情况
出现无法扫描当前网卡需要重启之类的
解决:去下载 ncapy
网址:https://npcap.com/#download
出现缺少什么东西,那就是杀毒软件给某些东西删掉了
解决:关闭杀毒软件,重新安装goby
结果
二、xray
xray分为两种方式扫描:主动扫描与被动扫描
主动扫描:使用基础爬虫爬取,并对爬取链接进行扫描
实现方式
1.对xray存在的目录的地址栏输入cmd进入终端
2.输入 xray.exe ws --basic-crawler http://xxx.com --html-output test.html
之后就会自动扫描啦
被动扫描
被动扫描是根据你点击的链接进行扫描,就是你想扫描哪一个点哪一个就行,不会大面积的扫节约时间,方便快捷
在被动扫描之前需要讲xray证书导入到浏览器中,这样浏览器才允许xray拦截和扫描通过该浏览器通向网络的流量
证书在安装之后不会出现,只有自己手动才能下载,同样在xray存在的目录中打开终端,然后输入:xray.exe genca
之后证书就会出现在xray的目录中了
接下来把证书导入浏览器中,这里用的是火狐浏览器
下载代理服务器插件
点击火狐
这里的端口号随便设置一个就行 ^
在xray目录下进入终端,输入:xray.exe ws --listen 127.0.0.1:7777 --html-output test.html
在此之前还需要进入需要测试的网站,命令执行后在网站中 点击,xray就能扫描这个链接有没有漏洞了
扫描完之后会在xray目录下生成一个test.html文件,里面就是扫描之后这个网站的内容了
三、nessus
四、AWVS
AWVS就看这位博主的吧,写的已经非常详细了
AWVS下载安装使用教程图文教程(超详细)-CSDN博客
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
