漏洞扫描工具大全，零基础入门挖漏洞必知必会

1.常见漏洞扫描工具

NMAP，AWVS，Appscan，Burpsuite，x-ray，Goby

2.端口扫描之王NMAP

Nmap是一款非常强大的实用工具

包含的功能如下：

• 主机探测

• 端口扫描

• 服务版本扫描

• 主机系统指纹识别

• 密码破解

• 漏洞探测

• 创建扫描脚本

主机探测常用命令

• 扫描单个主机：nmap 192.168.1.2

• 扫描整个子网,命令如下:nmap 192.168.1.1/24

• 扫描多个目标,命令如下：nmap 192.168.1.2 192.168.1.5

• 扫描一个范围内的目标,如下：nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

• 如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：nmap -iL target.txt

• 如果你想看到你扫描的所有主机的列表，用以下命令:nmap -sL 192.168.1.1/24

• 扫描除过某一个ip外的所有子网主机,命令：nmap 192.168.1.1/24 -exclude 192.168.1.1

• 扫描除过某一个文件中的ip外的子网主机命令nmap 192.168.1.1/24 -excludefile xxx.txt(xxx.txt中的文件将会从扫描的主机中排除)

扫描到的端口状态：

TCP扫描（-sT）：

这是一种最为普通的扫描方法，这种扫描方法的特点是：扫描的速度快，准确性高，对操作者没有权限上的要求，但是容易被防火墙和IDS(防入侵系统)发现

运行的原理：通过建立TCP的三次握手连接来进行信息的传递

• ① Client端发送SYN；

• ② Server端返回SYN/ACK，表明端口开放；

• ③ Client端返回ACK，表明连接已建立；

• ④ Client端主动断开连接。

SYN扫描（-sS）：

这是一种秘密的扫描方式之一，因为在SYN扫描中Client端和Server端没有形成3次握手，所以没有建立一个正常的TCP连接，因此不被防火墙和日志所记录，一般不会再目标主机上留下任何的痕迹，但是这种扫描是需要root权限（对于windows用户来说，是没有root权限这个概念的，root权限是linux的最高权限，对应windows的管理员权限）

其他扫描

nmap -PU 192.168.1.0/24   # 使用UDP ping探测主机  
nmap -sV 192.168.1.1      # 服务版本探测  
nmap -sV --script unusual-port 192.168.1.1   # 精准地确认端口上运行的服务  
nmap -O 192.168.1.19      # 探测主机操作系统  
nmap -A 192.168.1.19      # 强力扫描，耗时长  
-oN 导出扫描结果  
-oX  导出扫描结果xml格式

信息收集脚本

nmap -sn --script hostmap-ip2hosts hao123_上网从这里开始   # 对目标进行IP反查  
nmap --script dns-brute www.test.com                # 对目标DNS信息的收集  
nmap --script dns-brute dns-brute.threads=10 www.test.com   # 对目标DNS信息的收集，设置线程数  
nmap -p 445 192.168.23.1 --script membase-http-info         # 了解目标系统的详细信息  
nmap --script smb-security-mode.nse -p 445 192.168.21.3     # 检查打印服务漏洞  
nmap -p80 --script http-stored-xss.nse www.test.com         # 扫描目标的xss漏洞  
nmap -p8001 --script http-sql-injection.nse 192.168.0.200   # 扫描目标的SQL注入漏洞  
nmap -p 80 --script=http-headers test.com                   # 对目标地址进行HTTP头信息探测  
nmap -p 80 --script=http-sitemap-generator www.test.com     # 爬行web目录结构  
nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129 # Snmp服务获取目标正在运行着的服务，通过Snmp服务对目标系统的服务或账户进行列举

密码破解

暴力破解VNC

nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/dictionary/user.txt,brute.useraspass=true,passdb=/root/dictionary/pass.txt,brute.retries=3,brute.threads=2,brute.delay=3 42.96.170.128

破解telnet

nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s 192.168.1.1

ftp弱口令暴力破解

nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 192.168.1.1

漏洞探测

nmap --script vuln 192.168.1.1   # 扫描系统漏洞  
nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1   # IIS 短文件泄露  
nmap --max-parallelism 800 --script http-slowloris www.cracer.com   # 拒绝服务  
nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 218.19.141.16   # 验证http 中开启了put 方法  
nmap --script mysql-empty-password 203.195.139.153   # 验证MySQL 匿名访问

3.AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

AWVS常见功能：

• 网站爬行

• 漏洞扫描

• 目标发现

• 子域名扫描

• http 编辑

• http嗅探

• http模糊测试

• 认证测试

• 网络服务扫描器

AWVS的使用很简单，添加目标进行扫描即可，很强大

扫描结果会在仪表盘中清晰的展示：

在漏洞模块可以查看扫描出的所有漏洞信息：

总之，很牛逼就对了！

4.AppScan

一款综合型的web应用安全漏洞扫描工具，功能非常强大。

体量很大注意，安装包要1个G

5.X-ray

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc，采取命令行使用方式

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描：

xray webscan --basic-crawler Example Domain --html-output vuln.html

使用 HTTP 代理进行被动扫描：

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

设置浏览器 http 代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。

只扫描单个 url，不使用爬虫：

xray webscan --url Example Domain --html-output single-url.html

扫描完成之后会在xray.exe路径下生成结果html文件，打开后可以查看扫描结果信息，很强大！

6.Goby

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描

Goby扫描的中控台：

Goby还支持下载各种插件：（每种插件都有动画演示使用方法 ）

在真实的渗透测试过程中，我们往往不是只使用一款工具，而是多款扫描工具联动使用，比如使用Goby扫描漏洞联动Xray爬虫对Web页面进行深度扫描，还有使用Goby扫描漏洞直接联动MSF对漏洞进行利用
总之一句话：灰常好用！

7.Goby联动Xray

首先，下载Xray插件：

要联动Rad请先下载Rad，Rad是一个浏览器爬虫，用于配合Xray进行扫描（不想联动Rad可以不用下载）

配置Xray的信息：打开页面左下角的设置 - 扩展设置：

填写配置信息：

具体的填写内容根据你自己的路径还有Xray的版本进行选择，详情请参考Xray插件里的官方使用说明，这里只提供一种配置方法，不一定适合你

开始联动，使用Goby扫描出资产信息后，点击如下进行Xray联动扫描：

联动成功！

8.Goby联动御剑

另一种常见的联动方式是使用御剑扫描子域名

比如，现在我们拿到了某个网站的域名资产，可以通过御剑进行扫描网站子域名，随后导入Goby里进行批量资产漏洞探测

御剑扫描完成后结果导入到一个txt文件中，在Goby新建扫描在IP/Domain里直接粘贴即可：

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；

• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】