干货 | 6款漏扫工具来了(附工具下载)

admin 2022年11月13日16:52:43安全工具评论34 views2172字阅读7分14秒阅读模式

扫码领资料

获网安教程

免费&进群

干货 | 6款漏扫工具来了(附工具下载)
干货 | 6款漏扫工具来了(附工具下载)


渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击方法,其实这种练习是不合理的,原因就是缺少了前期的信息收集和漏洞扫描,明确告诉了你站点的所有信息和所存在的漏洞,我们只需要根据具体漏洞,对症下药就可以了,其实对于一次真正意义上的渗透测试来说,这些信息都是需要我们自己去收集的,漏洞也是要我们自己发掘的,


一、AWVS

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。

工具下载链接:https://www.sqlsec.com/2020/04/awvs.html


干货 | 6款漏扫工具来了(附工具下载)


二、Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,其官方网站为:https://zh-cn.tenable.com,它有免费试用版和付费版,当然也可以到网上搜索下载,有经济实力的朋友可以考虑购买正版软件,下图就是Nessus的主界面,同样保存着我之前扫描过的两个站点。

工具下载链接:https://www.tenable.com/downloads/nessus?loginAttempted=true


干货 | 6款漏扫工具来了(附工具下载)


三、w3af

w3af是一个Web应用程序攻击和检查框架,该项目已超过130个插件,其中包括检查网站爬虫、SQL注入(SQL Injection)、跨站(XSS)、本地文件包含(LFI)、远程文件包含(RFI)等,该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展,w3af常用的是在Linux系统下,并且已经集成到了kaili中了,能被kaili选中的,都是非常好的工具,下图是windows版的

工具下载链接http://w3af.org/download


干货 | 6款漏扫工具来了(附工具下载)


四、ZAP

OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护,它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞,它的主要功能有:本地代理、主动扫描、被动扫描、Fuzzy和暴力破解等,以下就是ZAP的主界面,在攻击地址栏里输入目标站点域名或IP点击攻击就可以了。

工具下载链接:https://github.com/zaproxy/zaproxy/releases/tag/v2.10.0


干货 | 6款漏扫工具来了(附工具下载)


五、御剑

御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,附带很强大的字典,字典也是可以自己修改的,使用方法也非常简单,只需要在“域名框”输入你要扫描的域名即可,用户可根据自身电脑的配置来设置调节扫描线程,集合DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库,包含所有网站脚本路径扫描,默认探测200 (也就是扫描的网站真实存在的路径文件),我在之前信息收集工具介绍中也提到过御剑,其实是想介绍御剑指纹识别系统的,现在已经更改,在域名栏输入目标站点域名点击扫描就可以了,如果前期信息收集全面,可以选择站点后台语言

工具下载链接:https://github.com/foryujian/yjdirscan


干货 | 6款漏扫工具来了(附工具下载)


六、北极熊

北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,也许是我经常用它来爬虫,其实它也集成了网站检测和漏洞扫描功能,只不过它得一步一步的使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,北极熊扫描器也可以通过网上搜索下载

工具下载链接:https://github.com/euphrat1ca/polar-scan


干货 | 6款漏扫工具来了(附工具下载)

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@

学习更多渗透技能!体验靶场实战练习

干货 | 6款漏扫工具来了(附工具下载)

hack视频资料及工具

干货 | 6款漏扫工具来了(附工具下载)

(部分展示)

往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)

看到这里了,点个“赞”、“再看”吧

原文始发于微信公众号(白帽子左一):干货 | 6款漏扫工具来了(附工具下载)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月13日16:52:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  干货 | 6款漏扫工具来了(附工具下载) http://cn-sec.com/archives/1405809.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: