AWVS&XRAY&GOBY等漏扫工具优缺点

于 2024-08-19 14:36:15 发布
阅读量299 收藏 5
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjssy/article/details/141324920
版权

1.AWVS

可以扫描常规漏洞,如SQL注入、XSS等,但没有框架漏洞,如thinkphp等等
也可以AWVS联合XRAY,直接开代理就行,127.0.0.1:8080,相当于扫描的数据包经过这个代理ip

适合扫别人自己开发的网站,开源cms不容易扫到

2.XRAY

可以扫CVE等等漏洞,常规漏洞也可以,不过数据包一般固定了,不容易扫app的漏洞,可以联合BP扫,BP开代理127.0.0.1:8080,然后xray扫这个URL就行了

3.GOBY

有大量漏洞库,也有插件,容易手动扫描

4.afrog

POC的集合,可以检测网站的CVE或者CNVD等漏洞,但是没有漏洞利用,不能一键getshell

5.vulmap

它是web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能,

aliex23
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全渗透测试工具篇(一):快速发现洞之洞综合描和联动
HACKONE的博客
05-24 243
Burpsuite,AwvsXrayGoby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web描程序,它可以检查Web应用程序中的洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
渗透测试工具
weixin_59616219的博客
12-20 902
渗透测试工具
洞发现-项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
siu~
03-13 1995
1、综合类-Burp&Xray&Awvs&Goby 2、特征类-Afrog&Yakit&Nuclei 3、联动类-主动描&被动描&中转描 章节点: 洞发现-Web&框架组件&中间件&APP&小程序&系统 描项目-综合&特征&被动&联动 Poc开发-Ymal语法&联动导入&项目拓展&Ai结合 描插件-Burpsuite插件&浏览器插件&自动模版
第七十二天 洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap
qq_46343633的博客
03-01 1476
1、Bup简单介绍&使用说明2、Xray简单介绍&使用说明3、AWWS简单介绍&使用说明4、Goby简单介绍&使用说明5、Afrog简单介绍&使用说明6、ulmap简单介绍&使用说明7、Pocassist简单介绍&使用说明8、掌握工具安装使用&原理&联动&适用市面上有很多系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!具体项目:Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,
Day101:洞发现-项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
qq_61553520的博客
04-14 1212
小迪安全-Day101:洞发现-项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
第七十二天 洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap_awws
2401_84254087的博客
04-20 868
CMSmap针对流行cMS进行安全描的工具htps://github.com/Dionach/CMSmap。Vulmap是一款web描和验证工具,可对webapps进行描,并且具备洞利用。Vulfocus-框架描-特定-Goby&Vulmap&Afrog&Pocassist。某资产特征-联动描-综合&调用-Goby&Awvs&Xray&Vulmap。某APP-Web描-常规&联动-Burp&Awvs&Xray。案例:配合Goby&Fofa插件进行某中间件的安全检查评估。
第七十二天 洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap_awws(1)
2401_84139624的博客
04-09 770
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者就悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标Vulmap是一款web描和验证工具,可对webapps进行描,并且具备洞利用。
四、洞发现
weixin_70557959的博客
05-09 2636
42、洞发现-操作系统之洞探针利用修复 一、工具演示-Goby,Nmap,Nessus(操作) 1.goby忍者系统测试 可以到官网下载,也可以直接使用忍者系统里的 进行描结果 可以查看端口,协议等等 点击192.168.137.12的洞描述(ms17-010) 访问洞的网站链接(洞利用的代码) 2.nmap描 43、洞发现- ...
万字渗透测试入门知识点,自学查补缺
yjwangan的博客
10-24 1037
万字渗透测试入门知识点,自学查补缺
AI安全-文生图
深度安全实验室
08-15 275
AI安全-文生图
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 377
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
等保测评中的安全需求分析:构建精准的信息安全防护体系
w13359990065的博客
08-15 712
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
安全密码算法:SM3哈希算法介绍
Angelic_lan的博客
08-16 825
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
[图解]片段16 ESS状态机图-SysMLEA建模住宅安全系统
最新发布
rolt的专栏
08-19 679
好,我们看,首先,电源管理这里,有两个状态
新160个crackme - 030-Acid Bytes.4
qq_41483767的博客
08-14 291
Delphi程序分析,upx脱壳,ida静态分析、动态调试,简单算法
CSP-CCF 202012-1 期末预测之安全指数
2301_79705447的博客
08-16 313
刚开始看到题目被没见过的ReLU吓到了,以为会很难,认真读懂题目后,感觉应该是我这些天做过的算最简单的了。所以说:不要被没见过的新鲜事物吓到,要迎难而上!
四路一体行车记录仪,语音提示注意行人,保障车辆行驶安全
jiuxindianzi的博客
08-15 301
九盾安防推出四路一体行车记录仪,全方位记录叉车工作场景,实时记录行驶信息,提供高清影像,减少伤亡事故,提升安全性和效率,解决事故责任划分难题,助力企业管理。
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 899
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
工具xray下载
09-07
工具xray是一款专业的Web应用描器,可以帮助开发人员和安全研究人员识别并修补Web应用程序中的洞。下面是关于xray如何下载的相关信息。 首先,你可以通过访问xray官方网站来下载xray工具。在官网的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值