渗透测试常用武器分享 第三期(漏洞扫描)

admin 2022年5月12日15:17:51安全工具评论32 views1654字阅读5分30秒阅读模式

xray

漏洞扫描 | 6.8k Star

渗透测试常用武器分享 第三期(漏洞扫描)

简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc

点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!

地址: https://github.com/chaitin/xray

Nuclei

开源 | 漏洞扫描 | Golang | 8.2k Star

渗透测试常用武器分享 第三期(漏洞扫描)

简介: Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查

点评: 跟xray类型,基于yaml的poc。但是这个是开源的,学习golang的朋友可以学习下代码。

地址: https://github.com/projectdiscovery/nuclei

pocsuite3

开源 | 漏洞扫描 | Python | 2.4k Star

渗透测试常用武器分享 第三期(漏洞扫描)

简介: pocsuite3是一个由Knownsec 404团队开发的开源远程漏洞测试框架

点评: python开源,对目标进行批量主动扫描。知道创宇出品。挺不错的。

地址: https://github.com/knownsec/pocsuite3

Goby

漏洞扫描

渗透测试常用武器分享 第三期(漏洞扫描)

简介: Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向

点评: 全平台好看的界面、可以开发插件、关注高危漏洞。批量扫网段真滴方便!

地址: https://gobies.org/

fscan

开源 | 漏洞扫描 | Golang | 3.5k Star

渗透测试常用武器分享 第三期(漏洞扫描)

简介: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

点评: 内网渗透大宝剑

地址: https://github.com/shadow1ng/fscan

log4j-scan

开源 | 漏洞扫描 | Python | 2.9k Star

渗透测试常用武器分享 第三期(漏洞扫描)

简介: 一个完全自动化、准确和广泛的扫描仪,用于查找log4j RCE CVE-2021-44228

点评: 核武器漏洞,说不定哪天还会用上

地址: https://github.com/fullhunt/log4j-scan

weblogicScanner

开源 | 漏洞扫描 | Python | 1.3k Star

渗透测试常用武器分享 第三期(漏洞扫描)


简介: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14882、CVE-2020-14883

点评: 内网用这个批量试试,说不定会有惊喜

地址: https://github.com/0xn0ne/weblogicScanner



渗透测试常用武器分享 (信息收集)

渗透测试常用武器分享 第二期(泄露扫描)

linux-隐藏你的crontab后门

[] - BurpSuiteTips

 - 

linux+



如果对你有帮助,帮忙点个在赞吧 ԅ( ¯་། ¯ԅ)


原文始发于微信公众号(渗透测试教程):渗透测试常用武器分享 第三期(漏洞扫描)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日15:17:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透测试常用武器分享 第三期(漏洞扫描) http://cn-sec.com/archives/1000579.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: