常用漏洞扫描工具:七大工具_系统漏洞扫描工具

下载： https://gobies.org/#dl

docker 安装 AWVS：

方案一：

(1) 下载: bash <(curl -skm 10 https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs

(2) 使用默认的用户名和密码登录 https://server_ip:3443/#/login

UserName: awvs@awvs.lan

PassWord: Awvs@awvs.lan

方案二：

（1）//docker pull拉取镜像到本地
        docker pull secfa/docker-awvs

（2）//将宿主机的13443端口映射到Docker容器的3443端口
        docker run -it -d -p 13443:3443 secfa/docker-awvs

 （3）//访问容器所在宿主机的IP地址
        https://你的IP地址:13443/#/login（https://192.168.0.18:13443/#/login）

（4）admin@admin.com/Admin123

         //查看许可证：Administrator—配置文件
 

4.Nuclei

5.Xray

xray是一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc 。

下载地址：https://github.com/chaitin/xray/releases

1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

xray webscan --basic-crawler targeturl --html-output vuln.html

2、使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

常用漏洞扫描工具

3、只扫描单个 url，不使用爬虫

xray webscan --url targeturl --html-output single-url.html

4、手动指定本次运行的插件

默认情况下，将会启用所有内置插件，可以使用下列命令指定本次扫描启用的插件。

xray webscan --plugins cmd-injection,sqldet --url targeturl

xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

6.yakit

Yakit 下载：Release Release v1.2.2-sp1 · yaklang/yakit · GitHub