漏洞扫描-使用扫描器进行的扫描
awvs-nessus安装-采用docker安装
- 安装docker-一下位centos安装命令
curl -s https://get.docker.com/ | sh
systemctl restart docker--启动docker
#添加源
vim /etc/docker/daemon.json{"registry-mirrors" : ["https://docker.mirrors.ustc.edu.cn" ,"http://hub-mirror.c.163.com"]}systemctl daemon-reloadsystemctl restart dockerdocker info # 在 Registry Mirrors: 中可以看到添加的源表示成功 - 安装awvs、nessus
docker pull leishianquan/awvs-nessus:v4 -拉取镜像docker run -it -d --name = "nessus-awvs" -p 13443 :3443 -p 18834 :8834 leishianquan/awvsnessus:v4docker ps -adocker start nessus-awvs#nessus需要⼿动启动docker exec -it nessus-awvs /bin/bash/etc/init.d/nessusd startcp /home/license_info.json /home/acunetix/.acunetix/data/license/
# awvs 完成破解
chmod 444 license_info.json - 安装完成,可以通过对应IP+端口访问
nessus username:leishinessus password:leishianquanawvs13 username: leishi@leishi.comawvs13 password: Leishi123
1.nessus
主要是针对主机进行扫描
会有很多的模板,也可以对web进行扫描,但是扫描的结果就不如awvs全和多。
2.awvs
针对web进行的扫描
需要注意的是,设置登录的时候,有两钟情况
1.输入对应url,用户名和密码
这种的会有一个问题,就拿dvwa靶场来说,如果你只想扫描中级的,在你提交了安全等级之后,扫描器还是会将所有的等级都做扫描,就是说扫描器并不会记录你的状态
2.录制一个登录过程,
同样是dvwa,你就可以直接录制到登陆后提交了安全等级,那么扫描器就会只扫描你提交了的安全等级。
此外,awvs的扫描报告不是很准确,需要人工去对每个漏洞进行判断,重新整理
3.burpsuite
主动扫描和被动扫描,被动扫描是它主打的,毕竟他首先是一个非常优秀的抓包工具
1.浏览器开启代理配置相应的IP与端口
2.burpsuite开启代理
3.配置burpsuite的scannerr的选项为scan everything。
4.访问目标Web站点,burpsuite拦截数据包,右击选择Do an active scan。
5.查看扫描结果。
漏扫报告
1.需要对扫描出来的漏洞进行验证-扫描器存在误报的问题
验证方式:针对web的,可以通过burp-使用扫描器的payload进行验证,即发送payload数据包,查看回显
2.验证流程截图,保证清晰
3.修复建议,需要仔细 思考