SuperherRo的博客

在进行漏洞检测的时候，我们会发现有很多的漏洞在执行了一些命令后，从表面上看没有任何回应的，比如命令执行漏洞，可以让目标执行读取文件的命令等，但由于前端并没有对应的展示，导致我们并不能知道文件是否成功读取，也就不知道命令是否执行成功。同时还有向经典的`log4j rce，fastjson，ssrf`等，都是没有回显的漏洞，那么当面对这类的漏洞，我们就需要一个反连平台，通过让目标执行`ping、curl`等命令，对反连平台发起请求，反连平台在接受到请求后，就能告诉我们，命令触发了，也就代表了漏洞存在了。 所

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。该工具不仅只能用于内网，外网同样能够使用。

xray有多强，懂的都懂，本文介绍一些常用工具联动xray进行漏扫。

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。

xray 是一款功能强大的安全评估工具。

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

AppScan是为安全专家和渗透测试者设计的动态应用程序安全测试工具。AppScan使用强大的扫描引擎，会自动检索目标应用程序并测试漏洞。测试结果按优先级排列，允许操作员快速分类问题、发现最关键的漏洞。AppScan检测到的每个问题都将提供清晰且可操作的修复建议，帮助您轻松修复。不断地测试和评估网页服务和应用程序风险有助于防止破坏性的安全漏洞的出现，减轻测试及运维人员压力极大地提升效率。

为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时]

nuclei是一款基于简单的 YAML DSL 的快速且可定制的漏洞扫描器。

afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强他们的安全防御能力。

POC bomber 是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能。