【web安全】漏扫工具 AWVS | Nessus

已于 2023-09-21 22:13:14 修改
阅读量572 收藏 2
点赞数 2
分类专栏: web安全 | 复习笔记 文章标签: web安全 安全
于 2023-09-21 22:12:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vector_seven/article/details/133124199
版权

目录

一、AWVS

1、安装AWVS

1)下载好linux版的awvs后,拖入kali中,解压缩,将里面的两个文件,放在/home/kali目录下

2)更改权限

​编辑 3)执行安装命令

4)此后一直回车直到输入yes如图

5)输入主机名称127.0.0.1和email,密码等

6)回车等待安装

2、使用AWVS扫描win10

1)登入网址

2)扫描win10

3)等待扫描完成

4)查看结果

二、Nessus

1、安装nessus

1)安装

2)启动nessus

3)打开连接https://127.0.0.1:8834/

4)注册以获得激活码

5)打开邮件查看激活码

6)输入/验证 激活码

7)设置用户名密码

8)等待下载配置文件

9)出错啦

10)解决就是重启nessus(service nessusd restart),然后重新打开https://127.0.0.1:8834/就好啦

2、使用nessus扫描win10

1)新建一个扫描(New Scan)

2)输入ip-->save

3)点一点开始号等待扫描结果

4)查看结果

5)查看一个高危漏洞

三、更新kali的火狐浏览器:删除旧版本,下载新版本

1、下载linux版本火狐

2、解压为tar包,再解压一次为文件夹

3、拖入kali中,删除旧版本

4、安装新的

5、创建新的链接

一、AWVS

1、安装AWVS

1)下载好linux版的awvs后,拖入kali中,解压缩,将里面的两个文件,放在/home/kali目录下

2)更改权限

chmod 777 acunetix_trial.sh patch_awvs

 3)执行安装命令

./acunetix_trial.sh

4)此后一直回车直到输入yes如图

5)输入主机名称127.0.0.1和email,密码等

6)回车等待安装

2、使用AWVS扫描win10

1)登入网址

https://127.0.0.1:13443/

2)扫描win10

3)等待扫描完成

4)查看结果

5) 细看一个

cookie容易被窃取的漏洞

二、Nessus

1、安装nessus

1)安装

dpkg -i Nessus-10.1.0-debian6_amd64.deb

2)启动nessus

3)打开连接https://127.0.0.1:8834/

4)注册以获得激活码

5)打开邮件查看激活码

6)输入/验证 激活码

7)设置用户名密码

8)等待下载配置文件

9)出错啦

10)解决就是重启nessus(service nessusd restart),然后重新打开https://127.0.0.1:8834/就好啦

2、使用nessus扫描win10

1)新建一个扫描(New Scan)

2)输入ip-->save

3)点一点开始号等待扫描结果

4)查看结果

 点进去看看

5)查看一个高危漏洞

借助翻译软件:

nessus同样给出了修复建议:升级apache版本

同样我们可以去看看cve-2021-39275漏洞

三、更新kali的火狐浏览器:删除旧版本,下载新版本

(我以为更新后右键有网页翻译功能,结果并没有!!!)

1、下载linux版本火狐

2、解压为tar包,再解压一次为文件夹

3、拖入kali中,删除旧版本

删除旧的浏览器文件
rm -rf /usr/lib/firefox-esr
删除旧的软连接
rm -rf /usr/lib/firefox-bin

4、安装新的

将新版本的firefox移动至/usr/lib/下

因为我们解压后的firefox文件夹在桌面,所以直接在桌面打开终端

mv ./firefox /usr/lib/firefox

5、创建新的链接

ln -s /usr/lib/firefox/firefox /usr/bin/firefox

报错,所以先删除原来的,再创一次

rm -rf /usr/bin/firefox

点击/usr/lib/firefox中的firefox即可打开

Vector_77
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nessus+awvs12二合一版本.txt
06-10
Nessus+awvs12二合一版本
Nessus-8.9.1-debian6_amd64.deb|Nessus-8.9.1-x64.msi
09-23
目前全世界最多人使用的系统漏洞扫描与分析软件。 此次更新包括以下内容: ...|- Nessus-8.9.1-x64.msi - 118.60 MB |- Nessus-8.9.1-debian6_amd64.deb - 84.90 MB |- Nessus 8.x安装方法.html - 560.00 kB
AWVS安装激活教程
weixin_53440207的博客
02-14 5872
awvs最实用的安装教程
Linux 安装AWVS(已有安装包)
qq_44511596的博客
05-15 1166
awvs的安装
AWVS 安装详细教程
最新发布
天泽岁月
04-03 755
AWVS 安装详细教程
AWVS扫描web站点
m0_61506558的博客
08-25 5139
AWVS扫描Web应用程序。
linux安装awvs(傻瓜式操作)
weixin_44666439的博客
05-26 885
接下来让你输入邮箱及账号密码(随意填写即可–只要自己能记住) 密码过于简单不予通过 - -!至少8个字符,至少包含以下3个字符: 1个数字、1个小写字母、1个大写字母和1个特殊字符,例如!查看自己的linux服务器的字长。根据返回的多少位,下载对应的版本。rar和unrar安装成功,使用如下命令进行解压。linux yum安装rar和unrar。解压密码均为 www.ddosi.org。直到跳出来问你是否同意隐私条款。linux安装awvs。按回车同意隐私条款……输入yes回车即可.
AWVS安装与激活
A_991128a的博客
02-20 1251
Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75%的互联网攻击目标是基于Web的应用程序。
nessus离线更新插件2023-02-13
02-13
nessus离线更新包(2023-02-13)all-2.0.tar.gz
nessus最新离线插件包(2021-04-20)
04-21
nessus最新离线插件包,可离线升级nessus
Nessus-8.10-x64漏洞扫描工具
08-17
Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是”世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它”。
漏洞扫描软件AWVS的介绍和使用
dzqxwzoe的博客
02-04 6304
AWVS扫描结果基础上,根据不同的严重级别进行排序、手工+工具验证的方式对漏洞验证可靠性,排除误报的情况,并尽可能找出漏报的情况,把本次扫描结果汇总,对以上已验证存在的安全漏洞排列优先级、漏洞威胁程度,并提出每个漏洞的修复建议。浏览器带着用户的cookie信息访问了网站A,因为网站A不知道是用户自身发出的请求还是危险网站B发出的请求,所以就会处理危险网站B的请求,这样就完成了模拟用户操作的目的。得分7-10分的漏洞通常被认为比较严重,得分在4-6.9分之间的是中级漏洞,0-3.9分的则是低级漏洞
【2024版】最新AWVS-Linux保姆级 安装教程(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
01-26 2031
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
AWVS漏洞扫描工具 AWVS 安装与使用教学
shandongjiushen的博客
06-09 4982
AWVS使用教程
Web漏洞扫描篇-Nessus使用
m0_55854679的博客
12-22 7156
Nessus是一种漏洞扫描器,个人和组织广泛使用它来识别和修复计算机系统中的漏洞Nessus可以扫描广泛的漏洞,包括缺少补丁、弱密码和配置错误的系统,它可以扫描单个系统或整个网络上的漏洞Nessus可以在各种平台上运行,包括Windows、Linux和MacOS。要使用Nessus,您需要在连接到要扫描的网络的系统上下载并安装该软件。安装后,您可以创建扫描策略来指定要扫描的系统和端口,以及要查找的漏洞类型。然后,您可以运行扫描并查看结果,结果将以报告的形式显示。
AWVS安装(Liunx&Windows)
sirius的博客
10-13 998
AWVS安装
网络安全工具——AWVS漏洞扫描工具
p36273的博客
05-18 6531
8.安装好之后,将我们下载的Acunetix压缩包中的wvsc.exe粘贴覆盖掉D:\Program Files (x86)\Acunetix\15.2.221208162下的wvsc.exe,将文件中的license_info.json粘贴覆盖掉D:\ProgramData\Acunetix\shared\license下的license_info.json。9、使用浏览器登录URL:https:// https://awvs.lan:3443/,这是就发现已经破解,可以正常使用。
awvs工具常用指令
07-28
回答: AWVS工具常用的指令包括以下几个步骤: 1. 新建扫描:在AWVS中创建一个新的扫描任务。 2. 网站扫描:对目标网站进行漏洞扫描。 3. 网站爬行:使用蜘蛛爬虫功能对目标网站进行爬取。 4. 目标查找:查找目标网站的相关信息。 5. 目标探测:对目标网站进行探测,发现潜在的漏洞。 6. 子域名扫描:对目标网站的子域名进行扫描。 7. SQL盲注:对目标网站进行SQL注入漏洞的测试。 8. HTTP编辑:对HTTP请求进行编辑。 9. HTTP嗅探:对HTTP请求进行嗅探,发现潜在的漏洞。 10. HTTP Fuzzer:对HTTP请求进行模糊测试,发现潜在的漏洞。 11. 认证测试:对目标网站的认证机制进行测试。 12. 结果对比:对扫描结果进行对比,查看漏洞的变化。 13. WSDL扫描:对目标网站的WSDL文件进行扫描。 14. WSDL编辑测试:对WSDL文件进行编辑和测试。 15. 程序设置:对AWVS的程序设置进行配置。 16. 扫描设置:对扫描任务的设置进行配置。 17. 侧重扫描设置:对扫描任务的侧重点进行设置。 18. 计划任务:对扫描任务进行计划安排。 19. 报告:生成扫描结果的报告。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [AWVS工具介绍](https://blog.csdn.net/Auscoo111/article/details/109571465)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [安全渗透漏洞扫描工具-AWVS](https://blog.csdn.net/yang520java/article/details/119669246)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值