【干货】漏扫工具整合使用教程

【干货】漏扫工具整合使用教程目录一、awvs1、下载2、安装3、替换14、替换25、运行二、appscan1、下载2、安装3、替换4、导入许可证三、xray1、简介2、下载3、使用方法一、awvs1.1、下载链接https://pan.baidu.com/s/1ZD55DVC2CxMWmJXeq7J-pg?pwdwwta提取码wwta1.2、安装解压、运行acunetix_13.0.200205121.exe安装1.3、替换1复制wvsc.exe到“C:/Program Files (x86)/Acunetix/13.0.200205121/”下覆盖同名文件这里的路径是自己awvs选择的下载安装路径1.4、替换2复制license_info.json到“C:/ProgramData/Acunetix/shared/license”下覆盖同名文件这个的路径都一样1.5、运行二、appscan2.1、下载链接https://pan.baidu.com/s/1Rq-xIElvywgzunNArzyZjQ?pwdbrn3提取码brn32.2、安装clickexe程序进行安装2.3、替换文件包中附带的文件rcl_rational.dll替换掉安装目录里面的文件这是我的安装目录复制进去替换了2.4、导入许可证导入许可证最后确认AppScanStandard.txt是许可证文件三、xray3.1、简介xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器支持主动、被动多种扫描方式自备盲打平台、可以灵活定义 POC功能丰富调用简单支持 Windows / macOS / Linux 多种操作系统可以满足广大安全从业者的自动化 Web 漏洞探测需求。3.2、下载Releases · chaitin/xray (github.com)https://github.com/chaitin/xray/releases我在Windows中直接下载exe文件不想再搭建环境了哈哈哈直接点开提示再终端调用它不是直接双击打开的3.1、使用步骤3.1.1、第一步文件夹中打开Windows powershell或者cmd进入空白处右键或者按住shift再右键3.1.2、第二步在终端使用XRAY.exe程序exe文件名字别打错了我这输入的是./xray_windows_amd64.exe webscan --url 127.0.0.1更多命令请看后面3.2、命令指南3.2.1、单一扫描只扫描单一URL不爬虫xray webscan --url URL网址3.2.2、单一扫描、爬取爬虫、扫描一个指定的URL使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描xray webscan --basic-crawler URL网址3.2.3、被动扫描使用 HTTP 代理进行被动扫描xray webscan --listen 127.0.0.1:7777 --html-output proxy.html设置浏览器 http 代理为 http://127.0.0.1:7777就可以自动分析代理流量并扫描。需要我们导入 xray 运行目录下的ca.crt证书到浏览器里面3.2.4、输出文件格式输出文件的形式直接加在命令后面无参数输出到控制台的标准输出–text-output 文件名.text输出到文本文件中–json-output 文件名.json输出到 JSON 文件中–html-output 文件名.html输出到 HTML 文件中3.2.5、指定扫描插件手动指定本次运行的插件多个插件之间可使用逗号分隔默认情况下将会启用所有内置插件可以使用下列命令指定本次扫描启用的插件。xray webscan --plugins cmd-injection,sqldet --url http://example.comxray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777XSS漏洞检测 (key: xss)利用语义分析的方式检测XSS漏洞SQL 注入检测 (key: sqldet)支持报错注入、布尔注入和时间盲注等命令/代码注入检测 (key: cmd-injection)支持 shell 命令注入、PHP 代码执行、模板注入等目录枚举 (key: dirscan)检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测 (key: path-traversal)支持常见平台和编码XML 实体注入检测 (key: xxe)支持有回显和反连平台检测poc 管理 (key: phantasm)默认内置部分常用的 poc用户可以根据需要自行构建 poc 并运行文件上传检测 (key: upload)支持常见的后端语言弱口令检测 (key: brute-force)社区版支持检测 HTTP 基础认证和简易表单弱口令内置常见用户名和密码字典jsonp 检测 (key: jsonp)检测包含敏感信息可以被跨域读取的 jsonp 接口ssrf 检测 (key: ssrf)ssrf 检测模块支持常见的绕过技术和反连平台检测基线检查 (key: baseline)检测低 SSL 版本、缺失的或错误添加的 http 头等任意跳转检测 (key: redirect)支持 HTML meta 跳转、30x 跳转等CRLF 注入 (key: crlf-injection)检测 HTTP 头注入支持 query、body 等位置的参数Struts2 系列漏洞检测 (高级版key: struts)检测目标网站是否存在Struts2系列漏洞包括s2-016、s2-032、s2-045等常见漏洞Thinkphp系列漏洞检测 (高级版key: thinkphp)检测ThinkPHP开发的网站的相关漏洞四、导入证书4.1、第一步导出证书genca导出证书./xray_windows_amd64.exe genca导出的证书将会在./xray_windows_amd64.exe同一个目录里面4.2、第二步安装此证书双击ca.crt导入全部点下一步基本上就可以了4.3、第三步导入到浏览器浏览器设置中直接搜证书到目录中找到刚刚导出的证书然后选中勾选信任然后就可以用XRAY来代理浏览器了可以进行被动扫描《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取fd5acecbff8471098d6b027b62f45d5.png#pic_center)学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取文章来自网上侵权请联系博主