常见漏洞扫描工具!

于 2024-08-09 18:01:44 发布
阅读量712 收藏 4
点赞数 17
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/141065396
版权

AWVS

        下载链接:

链接: https://pan.baidu.com/s/1rFq9iMV8oluumyylA22MFg?pwd=myc2 提取码: myc2

打开awvs安装⼯具,一路默认,不要修改文件安装路径,不然会失败;

email和password是之后登录服务的账号密码:
admin@admin.com/QWEqwe123

打开,是未激活状态 

复制破解文件夹内的两个文件,到如下目录替换:C:\ProgramData\Acunetix\shared\license
对hosts文件进行修改: 
//C:\Windows\System32\drivers\etc
//添加如下两⾏:
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com

 

复制破解补丁两个文件,替换到指定文件夹内

返回浏览器,刷新页面即可 

 

接下来就是翻译自行理解使用

---------------------------------------------------

nessus8.15.2

下载链接:

链接: https://pan.baidu.com/s/1p-7T2LLZj1NtF5XNwPoCdA?pwd=myc5 提取码: myc5
windows安装
双击msi文件安装,安装完成会自动访问http://localhost:8834

 

 

安装完成后是以下的界⾯,没有Scan扫描按钮,尚未激活,暂不能扫描:  

破解 

 管理员身份打开cmd输⼊如下命令(停⽌Nessus服务)

net stop "Tenable Nessus"

把破解补丁⽂件复制粘贴到以下⽬录(如果没有该plugins⽂件夹则⼿动创建) 

C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc C:\ProgramData\Te
nable\Nessus\nessus\plugins\plugin_feed_info.inc
重新启动Nessus服务 
net start "Tenable Nessus"
最后登录有扫描按钮则破解成功:

 加载插件 

//运⾏前停⽌服务
net stop "Tenable Nessus"
//CMD以管理员的命令运⾏
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Program Files\Te
nable\Nessus\all-2.0_20211214.tar.gz"

 

接下来就是翻译自行理解使用

------------------------------------------------

APPscan

       下载链接:

链接: https://pan.baidu.com/s/1ZBH4W53zD8rLGixxj-PNHw?pwd=myc6 提取码: myc6

双击exe运⾏安装

 破解 

把破解补丁复制粘贴到[C:\Program Files (x86)\HCL\AppScan Standard]⾥⾯即可

 

 接下来就是自行理解使用

-----------------------------------------------------

XRAY

    下载链接:

文件夹内打开cmd运行exe文件

⽣成ca证书 

 .\xray.exe genca

会⽣成ca.key,ca.crt两个⽂件 

计算机安装证书:
双击ca.crt --> 安装证书 --> 当前⽤户 --> 证书存储(浏览) --> 受信任的根证书办法机
--> 完成
浏览器安装证书:
chrome
设置 --> 隐私设置和安全性 --> 管理证书 --> 导⼊ --> 证书存储(浏览) --> 受信任
的根证书办法机构 --> 完成
firefox
同上差不多

 

代理模式扫描 

.\xray.exe webscan --listen 127.0.0.1:7777 --html-output ceshi.html

 

 爬⾍⾃动扫描 

./xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-outpu
t ceshi.html

登录后的⽹站扫描 

         如果⽤的是代理模式,只要浏览器是登录状态,那么漏洞扫描收到的请求也都是登录状态的请 求。但对于普通爬⾍⽽⾔,就没有这么“⾃动化”了, 但是可以通过配置 Cookie 的⽅式实现登录后的扫描 
打开配置⽂件,修改 http 配置部分的 Headers 项:
http:
 headers:
 Cookie: key=value

 服务扫描

参数配置⽬前⽐较简单,⽀持单个扫描与批量扫描:

 

 接下来就是自行理解使用

------------------------------------------------

Goby

   下载链接:

链接: https://pan.baidu.com/s/1XBY4WhfEv8mEN2cGUMxzwg?pwd=myc7 提取码: myc7
打开后界⾯如图所示 右下⻆为红队版 ⽆需破解 正常使⽤即可

 

使⽤⽅式如下 点击scan

 

扫描完成 结果如下  

单击扫出来的漏洞可以得到如下的漏洞详情与具体利⽤⽅法

接下来就是自行理解使用

----------------------------------------------

nuclei

   下载链接:

链接: https://pan.baidu.com/s/18Q7p3uPd0YWWNkOF6czgxg?pwd=myc8 提取码: myc8
单击打开⽂件路径 选择2.9的版本进⼊⽬录
在当前⽬录打开cmd 并运⾏nuclei.exe -h 如果如下图结果 则说明⼯具可以⽤ 如果没有出现下图的结果 那么说明你错了 可能是打开的⽬录路径不对,可能是其他权限问题,也可能是其他相关问题

 

  

接下来就是自行理解使用

-----------------------------------------

muyuchen110
关注
  • 17
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞扫描工具Acunettix15.2版本
03-07
Acunetix是一款知名的自动化Web应用安全扫描工具,主要用于检测网站和Web应用程序中的安全漏洞。在15.2版本中,这款工具进一步提升了其功能性和用户体验,尤其对于中文环境的支持,使得更多的中国用户能够轻松使用。...
Python脚本实现Web漏洞扫描工具
09-21
通过本文介绍的Web漏洞扫描工具,开发者可以方便地测试自己的Web应用是否存在常见安全漏洞。虽然此工具的功能相对简单,但其基本思路和实现方法对于初学者来说是非常有价值的参考材料。此外,对于想要进一步提升...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
漏洞扫描工具系列1.2
04-01
1. 工具选择:了解市场上常见漏洞扫描工具,如Nessus、OpenVAS、Nmap、Qualys等,它们的特性、适用场景及优缺点。 2. 工具使用:掌握每个工具的安装、配置和扫描流程,包括如何设置扫描策略、选择目标、定义报告...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 1145
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 952
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 78
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
2301_77160226的博客
08-05 9799
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
8月5日学习笔记 glibc安装与安全用户角色权限
weixin_70751701的博客
08-05 1104
安装步骤1.安装依赖库# 添加开机启动Enter password: # 输⼊123or \g.or \g.#重启服务# 有套接字⽂件,就可以链接mysql服务or \g.owners.Type 'help;mysql>```
数据跨境传输的安全合规风险如何规避?获取免费解决方案白皮书
文件数据安全交换
08-07 263
在全球化的背景下,企业进行有 效的资源整合,学习海外市场的先进技术和管理经验,寻找新的增长点,实现业务的多元化和 可持续发展,不仅有利于开辟新市场,更有助于巩固和增强企业在全球中的地位。应用风险:跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国的政策和法律存 在差异,这可能导致数据所有和使用者权限模糊,数据应用开发存在被滥用的风险。自然灾害(如火灾、水灾、地震等)和事故(如电力故障、设备故障等)可能导致数据的物理 损失,使数据的完整性和可用性遭到破坏,数据失去使用价值。2、数据攻击窃取风险。
安全用户角色权限
weixin_69203484的博客
08-05 734
添加lilaosi账号,修改密码,查看mysql.user中的lilaosi的信息。2.远程管理,可以使⽤图形化⼯具,sqlyog,navicat,掌握命令⼯。使⽤root账号,为lilaosi账号添加test库存中所有的表的所有权限。# lilaosi就获得了test库中所有的表的操作权限,但是,由于。-p 密码,可以不换⾏直接输⼊,也可以换⾏ 不回显输⼊密码。-P 端⼝ 默认是3306,如果是默认的,可以省略。ddd三个账号的密码修改为1234。7.查看数据库,查看表,查看表内容 能够正常查看。
DNS安全概述
2401_84466361的博客
08-04 1053
举个例子:现在很多服务都是托管在云上面,如果一个子域名曾经使用过,并且对外提供了服务,在下线服务的时候没有移除相应的DNS记录,同一个云上的其他用户就有可能使用原服务相同的公网IP。也有一些运营商,出于某种目的,会支持DNS流量,但是其提供的硬件资源不够,引起DNS解析异常缓慢甚至超时,严重影响用户体验。是一种由DNS客户端(通常是用户的应用程序,如一个浏览器)向本地DNS解析器发出解析请求,然后本地DNS解析器负责查询最终结果并将结果返回给客户端,而中间的所有查询请求都由本地DNS解析器代替客户端完成。
Linux系统下的容器安全:原理、风险与防范措施
ddcajdkdl的博客
08-07 333
Linux命名空间为容器提供了独立的视图,包括PID、网络、UTS、IPC和mount命名空间,确保容器内的进程、网络配置、主机名、Inter-Process Communication和文件系统与宿主机隔离。Linux系统下的容器安全是一个至关重要的议题,涉及到容器的隔离性、网络访问控制、镜像安全、以及运行时保护等多个方面。通过cgroups,可以限制、记录和隔离容器使用的物理资源,如CPU、内存、I/O等,防止容器资源滥用影响宿主机或其它容器的稳定性。
打印刻录监控与审计系统推荐!精准追踪,严格审计,打印刻录安全新保障!
2401_86434954的博客
08-05 500
通过先进的监控技术,能够实现对打印刻录行为的全面、精准追踪。同时,系统支持对打印刻录任务的详细信息进行捕捉,包括打印时间、打印用户、打印内容预览(对于敏感文档进行脱敏处理以保护隐私)、打印份数等,为后续的审计工作提供了详实的数据支持。自古以来,信息的传递与保存便是人类社会发展的重要基石,从古老的竹简刻字到现代的数字化存储,技术的每一次飞跃都极大地推动了文明的进步。总之,安企神——打印刻录监控与审计系统以其精准追踪、严格审计的能力以及安全稳定、易部署的特点,为企业打印刻录安全提供了全新保障。
网络安全安全运营知识点小结
网络安全从业者的学习笔记
08-05 983
安全运营是指通过持续监控、有效响应和漏洞管理等措施,保护组织的信息技术系统免受网络威胁和攻击,确保数据安全、系统可用性和业务连续性的活动和实践
叉车数字化安全管理平台,安全管控升级,打造智慧监管新模式
jiuxindianzi的博客
08-05 323
国家和政府推动叉车智慧监管,叉车安全管理系统提升管理效率,降低安全风险。智慧叉车监管方案包括GPS定位、车辆安全管理、司机违规分析和电子围栏功能,助力叉车全方位智能化管理。
桌面云备份可以删除吗?安不安全
petaexpress的博客
08-05 442
答案是可以的。如果用户不需要这些备份或者想要释放存储空间,桌面云备份是可以进行删除的,并且删除桌面云备份是一个相对安全的过程,但需要注意以下几点来确保操作的安全性和数据的完整性。
游戏盾是什么,如何保护网络游戏的安全
dexunyun的博客
08-07 934
随着网络游戏行业的不断发展,网络安全问题将持续存在并可能变得更加复杂。应用加速(游戏盾)防护作为一种专门针对游戏行业的网络安全解决方案,将为游戏开发者提供强有力的支持。
嵌入式安全:Provencore Secure os
baron-周贺贺-代码改变世界ctw
08-05 205
借助 ProvenCore,ProvenRun 为市场提供了一种解决方案,与任何现有的联网和移动设备解决方案相比,该解决方案的安全级别明显更高,且安全成本更低。ProvenRun 的使命是帮助客户解决与大规模部署联网设备和物联网相关的安全挑战,通过提供具有成本效益的现成软件解决方案来大幅提高联网系统的安全级别,从而保护它们免受远程网络攻击。在微控制器或微处理器等复杂硬件上执行敏感的安全服务,并且该操作系统必须是安全的,因为它是设备可信计算基的一部分。即使使用其他安全技术(例如安全元件或虚拟机管理程序),
linux 漏洞扫描工具
06-08
常见的 Linux 漏洞扫描工具有以下几个: 1. OpenVAS:一款开源的漏洞评估工具,支持多种操作系统和应用程序的漏洞扫描,可以检测出常见的漏洞和安全风险。 2. Nmap:一个网络探测和安全评估工具,可以扫描网络上的主机和端口,识别操作系统和应用程序的版本信息,从而找到可能存在的漏洞。 3. Nessus:商业化的漏洞评估工具,支持多种操作系统和应用程序的漏洞扫描,可以检测出高风险的漏洞并提供修复建议。 4. Nikto:一个 Web 应用程序漏洞扫描工具,可以检测出 Web 应用程序中的常见漏洞和安全风险,如 SQL 注入、跨站脚本等。 5. Metasploit:一个渗透测试工具,可以利用已知的漏洞进行攻击,测试系统的安全性和弱点,从而提供修复建议。 以上这些工具都是比较常用和流行的 Linux 漏洞扫描工具,使用时需要结合具体的需求和实际情况进行选择和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值