漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动

这篇具有很好参考价值的文章主要介绍了漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Acunetix:

         Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。

 文章来源地址https://www.toymoban.com/news/detail-614993.html

Xray:

         Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

 

Xray和Acunetix(AWVS)联动

xray下载:https://github.com/chaitin/xray/releases

awvs下载(附破解):https://www.ddosi.org/awvs14-6-log4j-rce/

为什么要联动?

因为有些网站需要特定数据包才能访问,xray无法自定义数据包而AWVS可以。如果测试需要特定数据包才能访问的网站,相当于xray就无法使用了,所以需要联动AWVS构造特定数据包进行扫描。

联动开始:

1.打开awvs——添加目标(Add targets)——保存(save)

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

2.保存目标之后会自动跳转到目标设置(target settings)——下滑找到代理服务(proxy server) 开启代理,设置让awvs扫描的流量经过本地8989端口。点击保存(save)

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

3.设置XRay监听8989端口

xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output xray.html

命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到xray根目录的xray.html文件内

执行命令

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

4.然后来到awvs,点击扫描(scan)——点击创建扫描(Create scan)

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

到这里联动就完成了,等待扫描完成后生成漏洞报告即可。

 

漏洞扫描工具介绍:

Vulmap(2021年停止更新):

          Vulmap是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp

下载:https://github.com/zhzyker/vulmap/releases

使用:

根目录启动命令行

执行:pip3 install -r requirements.txt  安装依赖

执行:python3 vulmap.py -u 目标地址

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

 

afrog(目前还在更新)

         afrog是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

下载:https://github.com/zan8in/afrog/releases

使用:

根目录启动命令行

输入:afrog.exe -t 目标地址

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

 

 

 

联动扫描-调用-Goby+Awvs+Xray+Vulmap

Goby:

         Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。

下载:https://github.com/gobysec/Goby/releases

联动开始:

1.启动Goby,来到扩展程序,下载Awvs+Xray+Vulmap,点击每个插件都有配置和使用教程

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

下载完成,来到 设置——扩展设置

让你们看看我的配置

vulmap配置:

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

xary配置:

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

AWVS配置:

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

API key生成获取方式:

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

开始扫描漏洞:

Goby添加目标地址和要探针的端口,点击开始

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

Goby成功扫描出漏洞

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

调用AWVS扫描:

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

选择AWVS插件

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

查看awvs,成功自动添加了一个目标开始扫描

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

Xray和vulmap调用也如上一样选择插件即可自动调用开启扫描。

扫描完成可以在如下图  扩展程序处查看各个插件的漏洞检测报告,valmap的检测报告需要再次点击插件查看。

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动,工具使用,网络安全,web安全

 

到了这里,关于漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 漏洞扫描工具AWVS的安装及配置使用过程

    Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的

    2023年04月16日
    浏览(54)
  • Burp+Xray的联动使用

    步骤如下, 1)首先,我们启动Xray的url监听功能,我们设置监听地址为127.0.0.1,端口为7777。监听的报告输出到xray文件夹根目录下的proxy_test.html。 输入以下命令后,xray的监听就开始了。 2)然后,我们启动burpsuite,并且在Proxy的options选项下,设置proxy listeners的端口原来从808

    2024年02月09日
    浏览(47)
  • 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web应用攻击 ,如跨站脚本、sql 注入等。 Windows安装没有什么难度,这里主要记录Kali环境下的安装与部署。 准备 acunetix_trial.sh 和激活包 pathc_awvs 。 下载地址: 修改

    2024年02月03日
    浏览(53)
  • Xray+burp联动使用(被动扫描)

     Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元

    2023年04月14日
    浏览(40)
  • 漏洞扫描工具-goby(九)

    什么是Goby? Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类

    2024年02月14日
    浏览(47)
  • Xray-强大的漏洞扫描工具

    Xray是什么? xray  (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探

    2023年04月08日
    浏览(92)
  • 【awvs】docker安装awvs漏洞扫描工具

    第一步:搜索awvs镜像 docker search awvs 第二步:选择一个awvs镜像下载 docker pull secfa/awvs 这里我选择刚刚搜索到的第一个 secfa/awvs 镜像下载 第三步:查看awvs镜像是否下载成功 docker images -a 第一个就是刚刚下载的镜像 第四步:创建并启动容器 docker run -it -p 15443:3443 --cap-add CAP_LIN

    2024年04月12日
    浏览(43)
  • AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程

    AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网

    2024年02月12日
    浏览(45)
  • 网络安全工具——AWVS漏洞扫描工具

    请勿乱扫目标,该扫描工具在没有授权的情况下使用是违法的 仅个人使用,不用于商业用途,使用的是15.2版本的破解版 1.下载Acunetix破解版安装包,解压安装包 2.双击允许acunetix_15.2.221208162.exe 3.双击安装包出现下面界面,安装路径可以修改 4.点击下一步填写邮箱、密码。设置

    2024年02月13日
    浏览(50)
  • AWVS-Web漏洞扫描工具

    一、AWVS简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。 AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 AWVS可以检测什么漏洞,它有什么优势?

    2024年02月06日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包