网络空间安全之漏洞扫描器
关注
分享
扫一扫
文章平均质量分 63
本专栏汇集了一些常见的漏洞扫描器,安装方法、使用方式
忆南呦
我不认为我是聪明人,和大多数人一样需要量变积累质变。
天赋+勤奋能让人成为像爱因斯坦那样的人,而只有勤奋+坚持的话也不错,至少可以做成自己想做的事情。
展开
-
Nessus 扫描web服务
13.输入用户名【xiaogang】,密码【123456】(需要扫描网站的用户名和密码)5.输入name【web扫描】,描述【web扫描】,目标【127.0.0.1】9.扫描类型选择【扫描所有web漏洞(快速)】17.选择【web扫描】,点击后边的【小三角】7.选择扫描类型【端口扫描(常用端口)】12.选择身份验证方法【自动认证】4.点击【Web应用程序测试】3.点击【New Scan】2.进入nessus网站。18.点击【web扫描】11.点击【HTTP】1.启动nessus。原创 2024-11-24 19:37:15 · 1030 阅读 · 0 评论 -
nessus高级扫描
4.输入Name【高级扫描】,Description【高级扫描】,Targets【需要扫描的ip】19.点击【Credentials 】,选则【windows】,输入账户密码(必须输入)22.点击【高级扫描】,点击【More】,点击【Launch】10.点击【ASSESSMENT】,点击【general】2.进入nessus网站,点击【new Scan】7.点击【Discovery 】,点击【主机发现】5.点击【 Schedule】15.点击【Malware 】18.点击【ADVANCED】原创 2024-11-24 19:32:10 · 604 阅读 · 0 评论 -
Nessus Host Discovery
5.输入name【主机发现】,Description【主机发现】,Targets【192.168.3.0/24】,点击【Save】14.点击【More】,点击【Launch】这里是配置插件的地方,主机发现不要配置插件。8.点击【Discovery 】10.点击【Advanced 】6.点击【 Schedule】11.点击【Plugins】9.点击【Report 】15.点击【Launch】2.进入nessus网站。19.查看具体的扫描结果。13.点击【主机发现】16.点击【主机发现】1.启动nessus。原创 2024-11-24 19:31:23 · 244 阅读 · 0 评论 -
Nessus介绍与安装
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。原创 2024-11-24 18:38:09 · 868 阅读 · 0 评论 -
第一节-AppScan介绍和安装
Appscan 10中文版是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能,可自动化扫描检测网络或者系统安全漏洞,并采用全新的爬虫技术,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。原创 2024-11-20 19:50:05 · 337 阅读 · 0 评论 -
第二节-AppScan 扫描web应用程序
1.布置专属靶场2.创建数据库。原创 2024-11-21 13:08:20 · 256 阅读 · 0 评论 -
第三节-AppScan被动手动探索扫描
被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。他的优点是:扫描足够精准,覆盖率更加高,减少不必要的干扰包等等。原创 2024-11-22 15:38:09 · 399 阅读 · 0 评论 -
第四节-绕过登录验证码深入扫描
我们工作中最长碰到的工作场景是网站采用https协议,这时我们要用appScan进行扫描时,就需要先安装证书。原创 2024-11-22 16:11:06 · 1110 阅读 · 0 评论 -
第五节-AppScan自定义扫描策略,扫描针对性漏洞
安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的,这时候就需要定制专属的扫描策略了。本节课以sql注入漏洞为例。16.点击【手动扫描】,选择【AppScan Chromium 浏览器】5.选择【参数和cookie】,选择【定制头】,点击【+】5.切换到AppScan,填写定制头,点击【确定】17.选则要探索的页面,然后点击【确定】6.点击【测试策略】,选择【缺省值】20.点击【扫描】,选择【仅测试】1.选择【扫描web应用程序】9.展开全选该漏洞的pload。4.输入被目标网站url。原创 2024-11-22 18:37:30 · 378 阅读 · 0 评论 -
第六节-AppScan扫描报告
1.点击【打开】2.选择之前保存过的扫描结果3.等待加载完成。原创 2024-11-22 19:23:23 · 401 阅读 · 0 评论 -
第一节-AVWS安装与激活
AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。原创 2024-08-17 12:42:29 · 1222 阅读 · 0 评论 -
第二节-扫描环境搭建
1.右键【phpstudy_x64_8.1.1.3】,选则【以管理员身份运行】2.点击【是】3.点击【自定义选项】4.选择喜欢的位置安装5.点击【立即安装】6.等待安装7.点击【安装完成]8.点击启动【Apache】9.点击【允许访问】10.点击启动【MySQL】11.点击【允许访问】12.按照下图确认服务启动状态。原创 2024-08-17 15:59:29 · 367 阅读 · 0 评论 -
第三节-AWVS扫描Web应用程序
1.点击【Targets】,点击【add Target】2.输入扫描地址和扫描描述,点击【save】3.点击【Site Login】4.选择【try to auto-login into the site】,输入登录地址,用户名【xiaogang】,密码【123456】,重复密码【123456】5.点击【HTTP Authentication】的开启按钮6.输入用户名【小刚】,密码【123456】,重复密码【123456】7.点击【save】,然后点击【Scan】按钮。原创 2024-11-22 19:38:37 · 714 阅读 · 0 评论 -
第四节-扫描报告分析
Standard Reports:标准报告Affected Items:受影响项目Comprehensive (new):综合(新)Developer:开发者Executive Summary:执行摘要Quick:快速报告。原创 2024-11-23 14:56:53 · 208 阅读 · 0 评论 -
第五节-Goby+AWVS 联动
Goby是针对目标企业梳理最全面的工具,同构goby可以清晰的扫描出ip地址开放的端口,以及端口对应的服务,于此同事会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害漏洞,而更在乎的是它能直接getshell的漏洞。AWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址,快速的扫描出其所有的漏洞,包含高中低及信息泄露等漏洞。原创 2024-11-23 15:05:58 · 299 阅读 · 0 评论