漏洞发现&利用工具_知攻善防实验室

Web&框架层面

• SSL检测

https://www.ssleye.com/ssltool/
https://myssl.com/
https://myssl.com/ssl.html
1
2
3

• AWVS 项目地址

Acunetix一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。

AWVS优缺点：
1.网站源码采用自己开发搭建
采用AWVS可以扫描

2.网站源码采用开源CMS搭建
一般用AWVS不能扫描到

冷门，小众，国内的CMS源码，用AWVS不适合。
常规漏洞扫描-自己开发搭建
常规漏洞扫描-开源CMS团队可以做这个事情，一般用工具直接找到这个漏洞不太现实（其他漏洞除外，非源码漏洞如中间件等）
举个例子，如果是thinkphp开发，那么用AWVS去扫描就没有用。
1
2
3
4
5
6
7
8
9
10
11

• BurpSuite 项目地址

Burp Suite是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
1

• pocassist 项目地址

pocassist是一个 Golang 编写的全新开源漏洞测试框架。实现对poc的在线编辑、管理、测试。如果你不想撸代码，又想实现poc的逻辑，又想在线对靶机快速测试，那就使用pocassist吧。完全兼容xray，但又不仅仅是xray。除了支持定义目录级漏洞poc，还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测，如果以上还不满足你的需求，还支持加载自定义脚本。这个相当于poc库。
1

• afrog 项目地址

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

1
2

• xray 项目地址

Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持Windows /macOS /Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。
1

• goby 项目地址

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。能通过智能自动化方式，帮助安全入门者熟悉靶场攻防，帮助攻防服务者、渗透人员更快的拿下目标。
1

• Vulmap 项目地址

Vulmap是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp
1

• CMS漏洞扫描器

CMS漏扫名称	     支持的CMS平台
Droopescan		WordPress，Joomla，Drupal，Moodle，SilverStripe
CMSmap			WordPress，Joomla，Drupal，Moodle
CMSeeK			WordPress，Joomla，Drupal等
WPXF			WordPress
WPScan			WordPress
WPSeku			WordPress
WPForce			WordPress
JoomScan		Joomla
JoomlaVS		Joomla
JScanner		Joomla
Drupwn			Drupal
Typo3Scan		Typo3
1
2
3
4
5
6
7
8
9
10
11
12
13

本文内容由网友自发贡献，转载请注明出处：【wpsshop博客】