- 1如何在jsp登录页面添加图片验证码(利用action)_jsp网站 图片码
- 2Skywalking使用篇(二):告警配置_skywalking告警配置
- 312篇顶会论文,深度学习时间序列预测经典方案汇总
- 4英文论文(sci)解读复现【NO.15】学习聚合多尺度背景的实例分割在遥感图像_空间上下文金字塔scp
- 5springboot+mybatis整合,实现增删改查_springboot整合mybatis实现增删改查
- 6Bearpi开发板之HarmonyOS任务管理_鸿蒙线程的等待事件标志时
- 7Android知识体系总结之Android部分之Android系统版本特性篇_android4.4 android9.0特性对比分析
- 82021GPLT天梯赛 L1L2题解_gplt题解
- 9二叉树及其应用_任务描述 本关任务:给出一棵二叉树的括号表示法,本题要求实现3个函数,根据给出的
- 10GPT4.0:探索下一代自然语言处理技术_gpt4.0 csdn
第七十三天 漏洞发现-操作系统服务中间件&Nuclei&Nessus.&Nexpose&Goby
赞
踩
第73天 漏洞发现-操作系统服务中间件&Nuclei&Nessus.&Nexpose&Goby
知识点:
1、Goby简单介绍&使用说明
2.Nuclei简单介绍&使用说明
3、Nessus简单介绍&使用说明
4、Nexpose简单介绍&使用说明
5、掌握工具安装使用&原理&联动&适用
市面上有很多漏扫系统工具脚本,果程讲到的基本都是目前主流推荐的优秀项目!
具体项目:Burpsuite,AwWs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,
Nuclei,Pentestkit,Nexpose,BP(HaE,ShiroScan.FastJsonScan,Log4j2Scan).
章节点:
1、漏洞发现-Web&框架层面
2、漏洞发现-服务&中间件层面
2、漏洞发现-APP&小程序层面
3、漏洞发现-PC操作系统层面
演示案例:
Nessus&Nexposei漏扫操作系统漏洞
Goby&Nuclei漏扫系统&服务&中间件漏洞
Nuclei漏扫特定资产&模版导入&最新漏洞
FofaMAP&Nuclei漏扫自动化特定项目漏洞
项目资源:
Goby:https://github.com/gobysec/Goby/releases
Nuclei:https://github.com/projectdiscovery/nuclei
Nessus:https://mp.weixin.qq.com/s/G-7Yu8sefH3Bm3GRtUo2EA
Nexpose:https://www.fujieace.com/hacker/rapid7-nexpose.html
FofaMAP:https://github.com/asaotomo/FofaMap
案例1-Nessus&Nexpose漏扫操作系统漏洞
安装使用
案例2-Goby&Nucle漏扫系统&服务&中间件漏洞
goby图形化界面
nuclei 可以自定义检测脚本
Nuclei -u http://xxxxxxxx
案例3-Nuclei漏扫特定资产&模版导入&最新漏洞
例子:CVE-2022-30525:ZyXl防火墙远程命令注入漏洞
FofaViewer:title==“USG FLEX 50(USG20-VPN)”
nuclei.exe -t Zyxel.yaml -I z.txt
Zyxel.yaml
id:CVE-2022-30525
