目录
一、awvs
1.1、下载:
1.2、安装:
1.3、替换1
1.4、替换2
1.5、运行
二、appscan
2.1、下载:
2.2、安装:
2.3、替换:
2.4、导入许可证
三、xray
3.1、简介:
3.2、下载:
3.3、使用方法:
一、awvs
1.1、下载:
链接:https://pan.baidu.com/s/1ZD55DVC2CxMWmJXeq7J-pg?pwd=wwta
提取码:wwta
1.2、安装:
解压、运行acunetix_13.0.200205121.exe安装
1.3、替换1
复制wvsc.exe到“C:\Program Files (x86)\Acunetix\13.0.200205121\”下覆盖同名文件
(这里的路径是自己awvs选择的下载安装路径)
1.4、替换2
复制license_info.json到“C:\ProgramData\Acunetix\shared\license”下覆盖同名文件
(这个的路径都一样)
1.5、运行
二、appscan
2.1、下载:
链接:https://pan.baidu.com/s/1Rq-xIElvywgzunNArzyZjQ?pwd=brn3
提取码:brn3
2.2、安装:
点击exe程序进行安装
2.3、替换:
文件包中附带的文件rcl_rational.dll
替换掉安装目录里面的文件
这是我的安装目录
复制进去替换了
2.4、导入许可证
导入许可证,最后确认
AppScanStandard.txt是许可证文件
三、xray
3.1、简介:
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
3.2、下载:
Releases · chaitin/xray (github.com)
https://github.com/chaitin/xray/releases我在Windows中直接下载exe文件,不想再搭建环境了,哈哈哈
直接点开,提示再终端调用它,不是直接双击打开的
3.1、使用步骤:
3.1.1、第一步:文件夹中打开Windows powershell(或者cmd进入)
空白处右键(或者按住shift再右键)
3.1.2、第二步:在终端使用XRAY.exe程序
(exe文件名字别打错了)
我这输入的是:
.\xray_windows_amd64.exe webscan --url 127.0.0.1
更多命令请看后面
3.2、命令指南:
3.2.1、单一扫描
只扫描单一URL(不爬虫)
xray webscan --url URL(网址)
3.2.2、单一扫描、爬取
爬虫、扫描一个指定的URL
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
xray webscan --basic-crawler URL(网址)
3.2.3、被动扫描
使用 HTTP 代理进行被动扫描
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
(需要我们导入 xray 运行目录下的
ca.crt证书到浏览器里面)
3.2.4、输出文件格式
输出文件的形式(直接加在命令后面)
无参数:输出到控制台的标准输出
–text-output 文件名.text:输出到文本文件中
–json-output 文件名.json:输出到 JSON 文件中
–html-output 文件名.html:输出到 HTML 文件中
3.2.5、指定扫描插件
手动指定本次运行的插件,多个插件之间可使用逗号分隔
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
3.3、支持模块
XSS漏洞检测 (key: xss)
利用语义分析的方式检测XSS漏洞
SQL 注入检测 (key: sqldet)
支持报错注入、布尔注入和时间盲注等
命令/代码注入检测 (key: cmd-injection)
支持 shell 命令注入、PHP 代码执行、模板注入等
目录枚举 (key: dirscan)
检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件
路径穿越检测 (key: path-traversal)
支持常见平台和编码
XML 实体注入检测 (key: xxe)
支持有回显和反连平台检测
poc 管理 (key: phantasm)
默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行
文件上传检测 (key: upload)
支持常见的后端语言
弱口令检测 (key: brute-force)
社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典
jsonp 检测 (key: jsonp)
检测包含敏感信息可以被跨域读取的 jsonp 接口
ssrf 检测 (key: ssrf)
ssrf 检测模块,支持常见的绕过技术和反连平台检测
基线检查 (key: baseline)
检测低 SSL 版本、缺失的或错误添加的 http 头等
任意跳转检测 (key: redirect)
支持 HTML meta 跳转、30x 跳转等
CRLF 注入 (key: crlf-injection)
检测 HTTP 头注入,支持 query、body 等位置的参数
Struts2 系列漏洞检测 (高级版,key: struts)
检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045等常见漏洞
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
检测ThinkPHP开发的网站的相关漏洞
四、导入证书:
4.1、第一步:导出证书
genca导出证书
.\xray_windows_amd64.exe genca
导出的证书将会在.\xray_windows_amd64.exe同一个目录里面
4.2、第二步:安装此证书
双击ca.crt
导入全部点下一步基本上就可以了
4.3、第三步:导入到浏览器
浏览器设置中直接搜证书
到目录中找到刚刚导出的证书,然后选中
勾选信任
然后就可以用XRAY来代理浏览器了
可以进行被动扫描
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/logic1001/article/details/135947518
1478
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
