扫描器的使用

于 2023-12-07 17:05:46 发布
阅读量426 收藏 13
点赞数 8
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134860125
版权

漏扫器

注意事项

扫描器会给客户的业务造成影响。比如,如果存在sql注入漏洞(重大的漏洞)的话,会给客户的数据库插入脏数据,后果很严重

主机漏扫

针对IP地址和网段的漏洞扫描,例如:22端口弱口令,445端口的永恒之蓝

扫描器:nessus,goby(用的最多)

goby使用

使用说明:https://gobies.org

打开goby,新建一个网段

image-20231206193326304

开始扫描网段内存活主机的IP

image-20231206194939834

发现漏洞

web漏扫

网页漏洞的扫描,客户给定的资产往往是域名的形式,也就是说改类型的扫描器针对的是web应用

扫描器:xray(用的最多)、awvs、netspark

代理

上游代理

流量来自于上游

下游代理

流量发送给下游

xray利用

主动扫描

主动发起http请求、主动发送poc和exp来验证是否存在漏洞

被动扫描

监听某端口,等待http请求,然后发送poc和exp来验证是否存在漏洞

image-20231206153501350

xray使用

被动扫描

使用burp与xray进行联动
  • 输入cmd打开终端

image-20231206154720961

  • 被动扫描
 .\xray_windows_amd64.exe

image-20231206154832773

使用说明:https://docs.xray.cool

  • xray建立起websan的网页监听
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 1.html   
//利用xray工具监听网页本地7777端口,--html-output 1.html:扫描出漏洞时报告就以1.html输出文档

image-20231206155436041

  • 开始监听,等待http请求发送

image-20231206162540150

  • 在bp中添加上游代理及作用域

image-20231206164843688

  • 开器bp(小狐狸),访问网页(testfire.net)

image-20231206165433949

  • 查看xray监听的流量

image-20231206165709353

  • 发现了一个xss漏洞

==注:==红色字体代表扫描到漏洞(Vuln是漏洞的意思,path_traversal:路径穿越)

  • 随便点网页中的任意东西
  • 查看xray监听到漏洞

image-20231206170202259

  • 联动成功
  • 关闭bp(小狐狸)
  • 关闭burp的上游代理服务器,并关闭burp

image-20231206170450667

利用yekit与xray进行联动
  • 点击default

image-20231206171126610

  • 抓包

image-20231206171823944

在小狐狸中配置yakit的代理

image-20231206171513447

  • 开启yakit代理
  • 随便点击网站里内容(登录页面)

image-20231206172122267

查看xray监听到的漏洞

image-20231206172303826

  • 联动成功

  • 关闭yakit(小狐狸)

  • 关闭yakit的MITM交互式劫持

image-20231206173038557

主动扫描

image-20231206145201966

  • 打开netsparker
  • 弹出一个框,输入要扫描的网站的url
testfire.net

image-20231206174457428

image-20231206174620657

image-20231206174648178

  • 是什么操作系统(不知道的情况下就选all)

image-20231206174922999

  • 使用的是什么web服务器(不知道的情况下就选all)

image-20231206175113501

  • 使用的是Java语言(不知道的情况下就选all)

image-20231206175156633

  • 使用的是MySQL数据库(不知道的情况下就选all)

image-20231206175306554

  • 选择扫描模式(快、中、慢)

image-20231206180145296

  • 一直下一步

开始自动扫描

image-20231206180212324

成功扫出各种等级的漏洞

  • 严重

image-20231206180443940

  • 高危

image-20231206180535972

  • 中危

image-20231206180659008

  • 低危

image-20231206180737793

每个漏洞都有url地址可以访问漏洞。

最后强制暂停这个netsparker工具

image-20231206150519780

西柠!
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netspark使用
weixin_46476861的博客
01-21 437
了解Netsparker扫描器
贝隆的博客
02-04 1455
Netsparker扫描器
安全扫描工具 Netsparker
weixin_30642869的博客
09-08 903
Netsparker是一款web应用安全漏洞扫描工具 Netsparter官网:https://www.netsparker.com/web-vulnerability-scanner/,与其他安全扫描工具相比更好检测SQL注入和跨站脚本攻击类型的安全漏洞。 打开工具,点击start a new scan,选择full scan(全部扫描),单击开始 在登录下进行扫描 ...
设计模式——代理模式
云都小生
12-13 293
Author:云都小生代理主要就是上下行的交互,上游认为代理是下游,下游认为代理是上游,通过代理来降低冗余。——玉涵概述 小生的朋友圈里,经常会有各种微商、广告的刷屏,但是也有人发这种“xxxx代购啦”。代购其实也算是代理的一种模式。客户通过代购人去买到自己买不到的东西。而在软件设计中,我们也会有这样一种情况:当无法直接访问某个对象或访问某个对象存在困难时,就可以通过一个代理对象来间接访问。你会不
(2022最新)Xray、Rad两款工具的使用与联动
qq1140037586的博客
12-14 7267
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
扫描仪使用
06-17
### 扫描仪使用指南 #### 一、单页扫描步骤详解 1. **放置文件**: - 将要扫描的文件放置于扫描仪平板上。 - 文字方向应朝下,确保扫描后的文字方向正确。 2. **启动扫描软件**: - 双击桌面图标打开扫描软件...
佳能MF4700系列打印机扫描仪器使用教程.doc
09-27
佳能MF4700系列打印机扫描仪器使用教程.doc
nessus扫描器使用手册pdf
11-07
Nessus扫描器使用手册PDF Nessus是一款功能强大且广泛应用于网络安全领域的漏洞扫描工具。该工具由Tenable公司开发,旨在帮助用户快速检测和解决网络中的安全漏洞。下面是Nessus扫描器使用手册的详细知识点: 一、...
使用Twain调用扫描仪demo
11-12
【标题】"使用Twain调用扫描仪demo"是一个基于C#编程语言的示例项目,它演示了如何利用Twain接口与扫描仪进行交互,从而实现从物理扫描设备获取图像数据的功能。这个demo适用于Visual Studio 2008或更高版本的开发...
C#使用Twain调用扫描仪
04-12
本教程将深入探讨如何在C#环境中,使用TWAIN库来实现扫描仪的调用。 首先,我们需要理解TWAIN是什么。TWAIN是一个中间件,它定义了扫描仪和软件之间的通讯协议,确保不同品牌和型号的扫描设备能被各种应用程序识别...
pppXray:Xray批量化自动扫描
05-12
pppXray 作用: Xray批量化自动扫描 使用方法: 一,在target.txt里按行放置待扫描URL,如图: 二,将Xray所在文件夹配置到电脑环境变量里 三,然后运行pppXray.py即可 运行截图: 关于 2021/2/20更新 添加命令行参数与自定义xray插件用法,可通过 --help查看 -r,--readfile参数指定批量读取文件名,默认文件名为target.txt --plugins参数指定xray插件 如图: 输入 python3 pppXray.py --plugins cmd_injection -r target.txt,使用注入插件进行检测 2021/5/5更新 看到了黑白某道的公众号文章,这么菜的脚本也能水文章了,xs 但为了方便初学安全的小伙伴更方便使用xray,参考之前的经验,在脚本中兼容专业版和社区版,以及添加分类的功能,大伙儿就不用点开每个漏洞
Netspark 5.0.0.20026破解版本
09-24
Netsparker是一个便于使用Web应用漏洞扫描工具,可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS(跨网站指令码)、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。 不同于其它漏洞扫描工具,Netsparker具有相当低的误报率,因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScript引擎,可以解析、执行并分析Web应用中使用的JavaScript和VBScript输出。因此,Netsparker能成功爬行并充分了解网站(使用不同的AJAX框架、自定义代码或知名的框架如jQuery)更多最新工具请到http://caidaome.com
NetSpark-Scripts:基于Netmiko的脚本可协助全球的网络管理员和工程师!
05-27
Netspark脚本 简化的多线程并行网络命令执行,适用于世界各地的网络工程师! 目录 先决条件 对于一切: pip install netmiko docopt getpass 安装 克隆存储库,然后使用Python 3运行脚本。这不是库或模块,它是可以使用,复制和改进的模板和示例。 用法 根据exampleCSV.md创建“客户”文件和“凭证”文件。 python netspark.py -h 该脚本是主控制器脚本。 它将发出必要的命令以运行所需的内容和所需的内容。 Usage: netspark.py -h | --help netspark.py (--info COMMAND | --config CONFIGFILE) (--csv FILENAME | --db QUERYNAME | --ip IPADDR) [-c CREDFILE] [--de
工具Xray的安装,入门的使用方法
热门推荐
分享Python知识
03-30 1万+
工具Xray的安装,入门的使用方法
Netspark自动批量扫描powershell脚本
06-11 869
脚本需要创建2个文件,1个文件夹,都放到Netsparker目录下,将脚本中涉及到netspark目录的修改成自己的目录。 注意:Netsparker目录不能含有中文名。 文件1:脚本文件,文件名auto.ps1,内容如下: $NetsparkerExecPath = "E:\safetools\Netspark 5.2\Netsparker.exe" # Variables $URLs = "E:\safetools\Netspark 5.2\auto-list.txt" $Netsparker
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 3897
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
渗透攻防必备工具(基础篇,收藏起来)
最新发布
wangluoanquan111的博客
11-24 1195
在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,
centos 部署 xray 漏洞扫描器
SHELLCODE_8BIT的博客
09-20 448
html 输出格式,也可以指定 --json-output、--text-output,后面的输出文件名如果包含__timestamp__ 或 __datetime__ 将自动替换为实际值。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测 HTTP 头注入,支持 query、body 等位置的参数。检测低 SSL 版本、缺失的或错误添加的 http 头等。ssrf 检测模块,支持常见的绕过技术和反连平台检测。
Yakit工具篇:端口探测和指纹扫描的配置和使用
黄乔国PHP
10-18 1328
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值