AWVS批量扫描支持联动 log4j漏洞利用专项

最新推荐文章于 2024-04-25 17:37:05 发布
最新推荐文章于 2024-04-25 17:37:05 发布
阅读量1.8k 收藏
点赞数
分类专栏: 视频教程 渗透测试 文章标签: 安全 java awvs log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguangyao213/article/details/122896484
版权

https://edu.csdn.net/course/detail/35976icon-default.png?t=M0H8http://渗透测试中三种扫描器联合使用,躺着也能收漏洞

0x01 工具介绍

本工具针对AWVS14开发扫描扫描脚本,支持常见的CVE\Bug Bounty\常见高危\SQL插件\log4j等漏洞漏洞的,并且支持扫描联合xray、Burp、w13scan等多种部署扫描版本,自定义扫描脚本。

0x02 工具详情

config.ini 请使用编辑器更改,记事本会改会原有格式。

1 【批量添加url到AWVS扫描器扫描】
2 【删除扫描器内所有目标与扫描任务】
3 【删除所有扫描任务(不删除目标)】
4 【对扫描器中已有目标,进行扫描】 
5 【高危漏洞消息推送】 企业微信机器人    
​
请输入数字:
1选择要扫描的类型:
1 【开始 完全扫描】
2 【开始 扫描高风险漏洞】
3 【开始 扫描XSS漏洞】
4 【开始 扫描SQL注入漏洞】
5 【开始 弱口令检测】
6 【开始 Crawl Only,,建议config.ini配置好上级代理地址,联动被动扫描器】
7 【开始 扫描意软件扫描】
8 【仅添加 目标到扫描器,不做任何扫描】
9 【仅扫描apache-log4j】(请需先确保当前版本已支持log4j扫描,awvs 14.6.211220100及以上)
10 【开始扫描Bug Bounty高频漏洞】
11 【扫描已知漏洞】(常见CVE,POC等)
12 【自定义模板】
请输入数字:?

0x03 工具功能

本工具仅支持AWVS14版本的API接口

  • 支持URL添加扫描

  • 仅支持大规模扫描Apache-log4j漏洞

  • 支持对类url添加Cookie依赖进行爬虫扫描

  • 支持对多个网址添加1个或多个不同的请求头

  • 支持配置上级代理地址,能够结合被动扫描器进行配置扫描,如:XrayW13ScanBurp等扫描器

  • 支持一键清空所有任务

  • 通过配置config文件,支持各种扫描参数,如速度虫,找出路径(不扫描的目录),自定义目录子Cookie为仅包含地址

  • 支持对扫描器内部的目标扫描方式进行扫描,支持自定义扫描方式

0x04 AWVS安装

Docker:

安装  docker pull xiaomimi8/awvs14-log4j-2022 
启动  docker run -it -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022
用户名:admin@admin.com 密码:Admin123

Windows:

AWVS14.6.220117111破解Win&Linux&Mac
链接:https://pan.baidu.com/s/1To8wL96JeAlLlEkVybLRqg 提取码:uodm
mingzhi61
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mac电脑安装AWVS14最新版本支持log4j检测
weixin_45439432的博客
12-19 6992
最近log4j漏洞闹的沸沸扬扬,漏洞扫描扛霸子AWVS也更新了此漏洞,版本为AWVS14.6.211213163。 以前mac玩家想用awvs必须开虚拟机,后来逐渐有了mac版本了,话不多说直接上步骤: 1、拿到文件后先将pkg文件正常安装 2、安装后先不要着急访问localhost:3443,把license_info.json和wa_data.dat文件复制粘贴到/Applications/Acunetix.app/Contents/Resources/data/license/ 这个文件夹一开始
AWVS批量扫描支持联动-log4j漏洞利用专项
miojjnum的博客
02-09 3914
新版本AWVS来啊,支持联动log4j漏洞的哦 此文章仅分享windows的安装教程,下方链接可以关注雾晓安全获取 https://pan.baidu.com/s/1To8wL96JeAlLlEkVybLRqg 提取码:uodm windows系统直接安装.exe 安装完成后将AWVS破解补丁中的两个文件如下图所示替换到安装好的license目录下,替换即可 替换过后输入用户名密码登陆,正常打开扫描即可(这里我扫描了一个百度) 安装好awvs后,再来下载联动zip 项目地.
记录Awvs-scan漏洞扫描工具的使用
最新发布
梦想成为一名优秀的测开人员
04-25 347
二、 浏览器输入ip+13443启动登录页,启动页如下。云服务器部署可能会遇到无法访问的问题,将http改为https试试。4.运行change_credentials.sh,先输入账号再输入密码即可重置密码。3.输入cd /home/acunetix/.acunetix/。1.先查容器id,如下图容器id为60a53359d4bd。三、先在设置将语言改为中文(实际上只能部分功能显示中文)。问题一: 关于更改管理员密码后忘记,重置密码的问题。参考此地址,使用docker直接部署。一、使用docker部署。
xray与dirsearch、burpsuite、awvs之间的联动扫描
Aevery的博客
03-03 7102
1、xray与dirsearch 让dirsearch充当爬虫的角色,xray对其传入的流量进行扫描 a、首先访问我们的测试网站正常 b、启动xray,在浏览器中设置好代理,xray会主动扫描所点击的网页 xray_windows_amd64.exe webscan --listen 10.30.20.68:7777 --html-output 2022.html c、因为我的dirsearch运行在kali上,所以代理中使用的IP为本机的IP地址 python3 dirsearch.py
Apache Log4j 远程代码执行漏洞批量检测工具
保持微笑的博客
01-10 3019
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 影响版本 Apache Log4j 2.x < 2.15.0-rc2 影响范围 含有该漏洞Log4j影响到超过 6000个中间件或应用,目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的: Sp...
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描支持...
世界最强扫描AWVS14.7.220117111
02-19
AWVS批量扫描支持联动-log4j漏洞利用专项,支持中文
论文研究-漏洞扫描与入侵检测联动系统的研究.pdf
07-22
提出漏洞扫描与入侵检测系统联动工作模型。通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除和得到与修补的漏洞有关的攻击模式,缩减模式库的规模,从而...
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
javascript支持区号输入的省市二级联动下拉菜单
10-30
javascript支持区号输入的省市二级联动下拉菜单 javascript支持区号输入的省市二级联动下拉菜单是一种常用的选择省市的下拉菜单控件,通过javascript技术实现。该控件支持区号输入,可以自动根据区号选择相应的省市...
AWVS接口文档
01-14
较为详细的AWVS接口文档。用于AWVS使用过程当中的自动化自定义。
awvs联动python批量扫描
读书 买花 长大
08-19 625
awvs
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
漏洞扫描器-AWVS
HAKUNAMATATATTA的博客
11-24 6385
Acunetix Web Vulnerability Scanner (简称 AWVS )是一款知名的网络漏洞扫描 工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。
菜鸟日记之awvs扫描扫描web漏洞
Blazar_star的博客
10-31 2287
立个flag,这个月跟着实验吧做实验掌握基础。 ---- ------------今天的分割线------- ---- ------------- 今天是10月30号星期二。从昨天得知实验吧这个平台,到昨晚的梦里都是关于网络安全的各种。 终于,我可以更高一层去接触和了解网络安全。谨此博客记录我与网安的这些个相识相知的日子。 -----------------今日主题awvs扫描器-----...
漏洞扫描工具 -- awvs13
weixin_41489908的博客
02-26 1万+
我羡慕那些又帅又有钱的男生,他们拥有过很多女孩的青春,而我,只能拼命赚钱,才能拥有一个爱过别人的姑娘。。。。 awvs是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 一、安装主程序,一路下一步 二、绿化程序 1、覆盖原来的wvsc 2、覆盖原来的license_info.json 三、查看绿化效果 1、打开程序,自动跳转到登录界面 登录查看Licen...
安全漏洞(1)-Log4j2远程代码执行漏洞log4j2漏洞验证
热门推荐
迷途的小兵
12-13 1万+
Log4j2远程代码执行漏洞log4j2漏洞验证
漏洞扫描工具——AWVS的详细安装步骤(Linux版)
monster663的博客
02-04 7736
AWVS简介 有了解过渗透的或者做过安全的应该听过AWVS这款工具,它是自动化应用程序安全测试工具,也支持windows的版本,我们这里以kali_linux为例,为大家介绍AWVS的完整安装过程以及破解教程 AWVS资源 下载声明 我知道大家觉得百度云的下载没有会员的话带限速很麻烦,而这边CSDN下载资源的话又需要充会员,我自己也经常需要下载学习资料什么的,因为本着全部开源的目的,我之前上传的所有开源代码和资源都没有用CSDN的资源下载,用的都是百度网盘的资源,但是昨天发现CSDN下载资源..
AWVS、xray和burpsuite怎么联动扫描
09-23
AWVS、xray和Burp Suite可以通过设置代理来进行联动扫描。下面是它们的具体配置步骤: 1. 首先,需要启动xray并设置其监听地址和端口。例如,可以在命令行中运行以下命令: ``` xray_windows_amd64.exe webscan -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingzhi61

你的打赏,是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值