渗透测试-02漏洞扫描

已于 2022-07-16 22:41:11 修改
阅读量1.6k 收藏 11
点赞数 4
分类专栏: 内网渗透 文章标签: 安全 网络
于 2022-07-16 20:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/125824050
版权

漏洞扫描

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统 的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
针对某类漏洞的:sql注入(sqlmap)weblogic(weblogicscan)
针对某类CMS的:wordpress(wpscan)、dedecms(dedecmsscan)
针对系统应用层:nessus
针对某类框架的: Struts2(Struts2漏洞检查工具)、springboot(SBActuator)
针对web服务的:burpsuite、xray、awvs

AWVS

AWVS简介

Acunetix Web Vulnerability Scanner (简称AWVS)是一款知名的网络漏洞扫描 工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。

AWVS安装

Docker安装

1.搜索镜像

docker search awvs

在这里插入图片描述

2.拉取镜像(推荐第三个)

docker pull secfa/awvs

在这里插入图片描述我这里已经安装过了。

3.启动容器。

docker run -dit -p 13443:3443 secfa/awvs

在这里插入图片描述4.登录AWVS

URL地址:https://ip:13443
用户名:admin@admin.com
密码:Admin123

在这里插入图片描述

AWVS使用

添加目标

在这里插入图片描述

设置参数

在这里插入图片描述
在这里插入图片描述

XRAY

xray简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快:发包速度快; 漏洞检测算法高效。
支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

xray安装

下载地址:

https://github.com/chaitin/xray

xray破解

使用二进制编辑器(推荐使用winhex)打开xray程序,修改如下值即可。

43 4F 4D 4D 55 4E 49 54 59
COMMUNITY
41 4F 4D 4D 55 4E 49 54 59
AOMMUNITY
41 44 56 41 4E 43 45 44 44
ADVANCEDD

1.打开winhex,拖入xray.exe。

在这里插入图片描述2.点击最上边的搜索,搜索十六进制数值。输入434F4D 4D554E495459。将43改为41。保存退出即可。
在这里插入图片描述

xray使用

爬虫模式

xray.exe webscan --basic-crawler http://xxx.com/ --html-output xray-xxx.html
xray.exe ws --basic http://xxx.com/ --ho xray-xxx.html

在这里插入图片描述在这里插入图片描述

被动扫描

1.生成ca证书。(这里我已经生成好了)

xray.exe genca

在这里插入图片描述
2.开启监听。

完整:xray.exe webscan --listen 127.0.0.1:7777 --html-output testphp.html
简化:xray.exe ws --listen 127.0.0.1:7777 --ho testphp.html

在这里插入图片描述
3.浏览器代理设置。
在这里插入图片描述这里推荐使用SwitchyOmega插件。方便快捷。

4 浏览器访问待测试站点,开启扫描
在这里插入图片描述

AWVS联动XRAY

1.vps启动Xray
在这里插入图片描述2.AWVS添加扫描目标
在添加扫描目标是配置代理服务器为VPS上Xray的监听端口
在这里插入图片描述

BurpSuite联动XRAY

1.User options -> Upstream Proxy Servers -> Add
在这里插入图片描述2.启动xray监听。

xray.exe ws --listen burpsuite设置的IP地址:7777 --ho test.html)
![在这里插入图片描述](https://img-blog.csdnimg.cn/2e9935e2bb2847dd9b4c2d7f0b3aafd7.png)
# Rad联动XRAY
1. 下载Rad。

```markup
https://github.com/chaitin/rad/releases

2.Rad基本使用
·基本使用:

rad -t https://www.baidu.com/

·手动登录:

rad -t https://www.baidu.com/ -wait-login

执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。
在登录完毕后在命令行界面点击回车键继续爬取。

·将爬取基本结果导出为文件

rad -t https://www.baidu.com/ -text-output result.txt

3.Rad与Xray联动

xray.exe ws --listen 127.0.0.1:7777 --ho proxy.html

在这里插入图片描述

rad -t http://IP地址 -http-proxy 127.0.0.1:7777

在这里插入图片描述

4.高级版Xray融合了Rad爬虫

xray ws --browser-crawler http://IP地址 --ho vuln.html

XRAY脚本编写

Xray POC编写辅助工具

https://phith0n.github.io/xray-poc-generation/

漏洞检测

xray ws -p mypocs/poc-nacos-unauth.yml -uf url.txt --ho nacos.html![在这里插入图片描述](https://img-blog.csdnimg.cn/1cd3f8939203435ca9c71d7e01c766a2.png)
曲折上升
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
42-42.渗透测试-漏洞扫描原理.mp4
05-10
42-42.渗透测试-漏洞扫描原理.mp4
45-45.渗透测试-天境漏洞扫描工具安装使用
最新发布
05-10
45-45.渗透测试-天境漏洞扫描工具安装使用
10种用于渗透测试漏洞扫描工具有哪些_渗透测试漏洞扫描区别_渗透漏洞分级工具
2301_82243603的博客
04-17 789
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​今天在这里吐血推荐全套《
【Mac-m2芯片docker安装AWVS及问题解决】
只有不断学习才不会被茫茫人海淹没!
04-22 3293
awvs报错Your Container Not Sart With --cap-add LINUX_IMMUTABLE, Crack Wil Not Work。这个错误通常是由于您的 Docker 容器未设置 --cap-add LINUX_IMMUTABLE 权限导致的。重新启动 AWVS Docker 容器并尝试运行该应用程序。
10种用于渗透测试漏洞扫描工具有哪些_渗透测试漏洞扫描区别
Y525698136的博客
05-05 3143
[漏洞扫描]程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助It部门识别互联网或任何设备上的漏洞,并手动或自动修复它。
渗透测试漏洞扫描的区别
LMD_BTBU的博客
10-11 6305
因为最近在探究关于工控安全的研究课题,在渗透测试漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试漏洞扫描》,觉得其解释得十分清楚,因此特转载分享。 我们可从以下四点来解释其区别: 1、概念 渗透测试渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网...
漏洞扫描(又称漏洞侦测)
weixin_40191861的博客
05-03 612
漏洞扫描一般采用一种规范的方法,通过对系统或网络设备、软件、编程语言等进行检查,来确定它们是否有潜在的漏洞和安全性弱点。根据漏洞的复杂程度和系统的安全程度,漏洞所测可被分为应用程序漏洞、操作系统漏洞、服务器设备漏洞和网络设备漏洞等。漏洞扫描,又称漏洞侦测,也称为“漏洞脆弱性检测”,是指一种网络安全手段,通过识别操作系统、网络服务、软件和其他系统中的漏洞,以提高组织的网络安全漏洞扫描可以帮助管理者识别系统中潜在的弱点,从而有效地提升网络安全,并及时更新相应的补丁,减少恶意软件入侵和病毒攻击的风险。
渗透测试中,扫描器原理是什么
vivlol918的博客
08-29 198
渗透测试中的扫描器是一种自动化工具,用于识别目标系统中的漏洞、弱点或配置错误。扫描器通过发送特定的网络请求或使用其他技术手段来检查目标系统的安全性,并生成报告以供分析和修复。
43-43.渗透测试-常见的漏洞扫描工具
05-10
43-43.渗透测试-常见的漏洞扫描工具
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
渗透测试 重点方法检测网站漏洞
网站安全专家
09-25 1792
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。 1.5. 代码审计 1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对...
渗透测试--2.漏洞探测和利用
我是个好人呀,????
05-14 3080
网络漏洞系统漏洞应用漏洞。
简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧ 演示篇
寻觅的博客
08-06 4650
介绍 国内网络攻击数量不断增加,而很多单位使用的系统都是缺少维护的老系统,存在很多安全隐患。我介绍的这两款工具对非专业人士也非常友好,因为他们都具有下面几个特征。 完善的可视化界面 全面的本地化(全中文) 有好的报告生成系统 简单的操作 Goby 下载地址: https://cn.gobies.org/ 此软件功能类似nmap,主要针对服务器扫描,查看目标主机是否存活(在线)开放了那些端口,运行了什么服务,并且会有一些探测去检测是否存在漏洞,这些操作通常也是网络安全工程师对目标检测的第一步,扫描目标都
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
Karka_的博客
06-03 1633
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
安全测试之--Nessus系统漏洞扫描与分析平台环境搭建
专注测试领域知识分享和技能提升
12-03 3527
1、安装教程: Nessus安装包下载地址:https://www.tenable.com/downloads/nessus 根据自己的需要,下载对应的版本即可。 下载安装包后,一键安装即可,安装完成之后,浏览器会打开一个网址,需要进行一些初始化配置,要用https访问:https://localhost:8834/ 注意事项:该软件在windows上安装在C盘才能破解 初学者按照下面的图进行选择就行: 选择managed Scanner 选择Tenable.sc 输入用户.
Docker破解AWVS和Nessus
hetaozdh的博客
07-29 7773
Docker破解AWVS和Nessus。真的很方便,做到了开箱即用。
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
AWVS安装
用博客做做记录的小白
08-05 743
渗透测试工具awvs安装
metasploit渗透测试 魔鬼训练营
12-31
Metasploit是一款广泛使用的渗透测试工具,也被称为"魔鬼训练营"。它是开源的,提供了一系列强大的功能和模块,用于发现和利用计算机系统中的漏洞,以评估系统的安全性和弱点。 Metasploit的魔鬼训练营之所以得名,是因为它提供了一种学习渗透测试的良好平台。通过使用Metasploit,渗透测试人员可以模拟黑客攻击,了解攻击者常用的方法和技术,从而更好地保护系统安全。 Metasploit具有易于使用的图形界面和命令行接口,适合不同级别的用户。它提供了大量的渗透测试模块,包括扫描仪、漏洞利用器、负载和有效载荷生成器等。这些模块可以自动化执行渗透测试任务,简化了测试流程。 通过使用Metasploit,渗透测试人员可以主动检测系统中的漏洞并利用它们,以获得未经授权的访问权限。渗透测试人员可以利用Metasploit来测试网络安全防御机制的强度,并提供对抗实际攻击的指导。 然而,就像任何其他工具一样,正确和合法使用Metasploit是至关重要的。渗透测试人员必须在遵守法律规定的框架内进行测试,并取得相关授权。此外,测试人员应该了解合规和道德原则,并将其作为指导原则。 总之,Metasploit是一款强大的渗透测试工具,被称为"魔鬼训练营"。通过使用Metasploit,渗透测试人员可以模拟黑客攻击,发现和利用系统中的漏洞,并提供有关如何加强系统安全的建议。然而,正确和合法使用Metasploit是必要的,以确保测试的道德性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值