web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动

已于 2024-05-27 20:21:05 修改
阅读量776 收藏 3
点赞数 4
分类专栏: 红队攻防渗透技术研习室 Web渗透测试基础实验室 文章标签: web安全 安全
于 2024-05-24 21:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139184883
版权
本文介绍了多种Web安全渗透测试工具,包括BurpSuite、Acunetix、Xray、Goby、Nuclei、Afrog和Yakit,详细讲解了它们的功能和使用案例。此外,还探讨了工具间的联动策略,如Burp与Xray、Awvs与Xray的联动,以及Goby与其他工具的配合使用,帮助安全从业者提高漏洞发现效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

红队攻防实战

1. 快速发现漏洞-漏洞综合扫描-工具总结

知识点:
1、综合类-Burp&Xray&Awvs&Goby
2、特征类-Afrog&Yakit&Nuclei
3、联动类-主动扫描&被动扫描&中转扫描

综合类的定义为:不知道网站的集体情况,功能繁多且复杂,页面数不胜数,这时候就可以使用综合类的扫描器,大规模去跑
特征类的定义为:知道网站的搭建情况,了解网站使用什么框架,语言,系统,代码,使用专用poc去扫描的工具
联动类的定义为:支持产品之间的联动和互补,有的工具爬虫能力强,有的工具poc多,有的工具插件多,联动起来效果翻倍

1.2 漏洞综合扫描-工具联动-工具推荐

市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
渗透测试之漏洞发现工具
qi_SJQ_的博客
01-23 1941
、操作系统 1.扫描发现漏洞工具): Goby 使用手册:https://cn.gobies.org/docs.html Nmap(更推荐命令行的,图形化的功能不够全) Nmap扩展默认在scripts文件夹下,其他第三方扩展下载: 插件下载: https://github.com/scipag/vulscan https://github.com/vulnersCom/nmap-vulners 博客:https://www.cnblogs.com/shwang/p/1262366.
kali linux渗透测试之漏洞扫描
zz12345600354的博客
05-22 730
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
漏洞发现——漏洞扫描工具的对比
congsec的博客
08-24 1857
Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macos/Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。Acunetix Web Vulnerability Scanner(简称AWVS)是款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
【小迪安全2023】p101 漏洞扫描-Nuclei&Yakit&Goby&Awvs&Afrog
onlyone61的博客
11-23 682
爬虫强,poc国内差点(爬虫:常规漏洞测试,去测试站内包含的链接,寻找更多的测试点)(Poc:针对网上各种组件框架的专项漏洞)使用:3443端口爬虫弱,poc国内友好E:\blue\ONE-FOX集成工具箱_V8公开版_by狐狸\gui_other\xray语法:主动扫描webscan --basic-crawler 目标url --html-output 结果被动扫描webscan --listen 代理地址 --html-output 结果。
nuclei:Nuclei是基于模板的可配置目标漏洞扫描快速工具,具有大量可扩展性易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的漏洞扫描程序。 ••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速扫描。 Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,文件等。借助强大灵活的模板,可以使用Nuclei对各种安全检查进行建模。 我们有个,其中包含由100多名安全研究人员工程师提供的各种类型的漏洞模板。它使用-update-templates标志预加载了可以使用的模板。 怎么运行的 安装Nuclei :play_button: GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei 更多的安装。 下载范本 您可以使用以下命令下载更新原子核模板更新模板核的标志,可从下载所有可用的核模板, 是社区策划的准备使用的模板列表。 :play_button: nucle
漏洞发现-漏扫项目&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
SuperherRo的博客
03-13 3070
1、综合类-Burp&Xray&Awvs&Goby 2、特征类-Afrog&Yakit&Nuclei 3、联动类-主动扫描&被动扫描&中转扫描 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展&Ai结合 扫描插件-Burpsuite插件&浏览器插件&自动模版
打造全自动漏洞赏金扫描工具
渗透测试研究中心
08-25 2929
打造全自动漏洞赏金扫描工具
Day101:漏洞发现-漏扫项目&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
qq_61553520的博客
04-14 1937
小迪安全-Day101:漏洞发现-漏扫项目&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
nuclei-快速漏洞扫描器【安装&使用详解】
08-06 5432
Nuclei是款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性易用性。
28.Vulmap:Web 漏洞扫描与验证工具
最新发布
2501_90886018的博客
03-18 865
专注于对 Web 容器、Web 服务器、Web 中间件及 CMS 等 Web 程序的漏洞检测与利用。其集成了漏洞扫描(PoC)漏洞利用(Exp)两种模式,帮助安全人员快速发现并验证目标系统的安全漏洞,适用于渗透测试、漏洞挖掘及安全评估等场景。,用户可高效完成 Web 漏洞的检测与验证任务,建议结合。批量扫描文件中的目标(每行个 URL)。(漏洞利用)构建完整的渗透测试链。指定 Web 程序类型(如。指定目标 URL(如。将结果输出到文件(如。
nuclei 漏洞扫描工具
05-06
nuclei 漏洞扫描工具
被动式漏洞扫描系统.zip
03-08
Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共国网络安全法》,勿将 Gourdscan 用于未授权的测试,参与项目的社区成员/YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装 Redis apt-get install redis-server 或从源码编译安装 wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz && cd redis-stable && make && make install 系统已有 Redis 的,运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题 安转 python 类库 基础模块 安装pip wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/ $ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 其他事项 以下如果有报错便可以安装,般不需要安装 镜像: https://sec.ly.com/mirror/libdnet-libdnet-1.12.tar.gz https://sec.ly.com/mirror/pylibpcap-0.6.4.tar.gz $ wget https://github.com/dugsong/libdnet/archive/master.zip && unzip master.zip $ wget http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz && tar zxf pylibpcap-0.6.4.tar.gz Windows 下载 Redis https://sec.ly.com/mirror/Redis-x64-3.2.100.zip 启动 Redis redis-server.exe GourdScan路径\conf\redis.conf 如需使用网卡抓包方式,同程src已有各依赖镜像,可以把exe文件都装上 https://sec.ly.com/mirror/dnet-1.12.win32-py2.7.exe https://sec.ly.com/mirror/dpkt-1.7.win32.exe https://sec.ly.com/mirror/pcap-1.1.win32-py2.7.exe https://sec.ly.com/mirror/WinPcap_4_1_3.exe OSX 安装 homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 安装 redis brew install redis 启动 redis redis-server conf/redis.conf 安装依赖 pip install pcapy -i https://pypi.doubanio.com/simple/ git clone https://github.com/dugsong/libdnet.git && cd libdnet && ./configure && make && cd python && python setup.py install 使用方法: redis-server conf/redis.conf python gourdscan.py conf.json 默认平台用户名密码为:admin:Y3rc_admin 默认redis密码为:Y3rc_Alw4ys_B3_W1th_Y0u 如果有勾选sqlmap api scan选项,请在服务器上开启sqlmap api。 切正常的话你就可以在8000端口上访问到 GourdScanV2 的 web 界面了 Start Monitor 中提供了三种代理方式,区别的话在下方文档有
Nuclei:开源漏洞扫描
网络研究观
08-27 739
基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。
使用nuclei自测漏洞
suiyupiaomiao的博客
07-09 1499
nuclei分windows版linux版,我的windows安装之后有问题,就使用kali linux安装的,kali使用apt安装不用单独下载安装包,比价方便。此方法可以进行临时测试,前提是已经有了最新的漏洞模版,也可以修复好漏洞扫描确认。
Nuclei漏洞扫描工具
xiaoheizi的博客
07-28 6255
提供 TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用 Nuclei 模拟各种安全检查。要检测的漏洞是CVE-2023-0126,所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。输入:nuclei.exe -l 2022_30525.txt -tags sonicwall。命令讲解:-l 指定目标txt文件 -tags 指定要使用的模板标签。输入:nuclei -u 目标地址。
Nuclei-快速漏洞扫描
Blanks的博客
11-28 1734
Nuclei快速漏洞扫描器,开启扫描。 泷羽Sec出品,必属精品。
FoFA联动nuclei的自动化漏扫工具
2301_79457955的博客
05-19 2074
nuclei: 去官方下载nuclei,这里我只讲单文件版本配置方式,github的nuclei官方项目:nuclei 进入release,选择适合自己的版本,这里我是用amd64的,解压出来然后使用chmod u+x nuclei给予执行权限,然后mv nculei环境变量目录(输入环境变量就可以在任何目录执行该程序),就可以直接使用了image.png。这是个结合fofanuclei的批量化扫描脚本,能够根据给出的关键词进行批量化扫描,适合放在linux服务器上,可以实现24小时自动扫描
Nuclei:高效、可定制的漏洞扫描
gitblog_00328的博客
12-06 756
Nuclei:高效、可定制的漏洞扫描器 nuclei Fast and customizable vulnerability scanner based on simple YAML based DSL. 项目地址: https:...
漏洞扫描】Nuclei v3.2.7 官方版
qq_21039641的博客
05-26 693
Nuclei是款强大的漏洞扫描器,由作者发布。Nuclei 用于基于模板跨目标发送请求,从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描,包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板,Nuclei 可用于对各种安全检查进行建模。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值