当前位置:   article > 正文

常用漏洞扫描工具:七大工具_系统漏洞扫描工具

系统漏洞扫描工具

1.Nessus

Nessus docker安装:

(1)搜索nessus相关镜像:sudo docker search nessus

(2)pull nessus镜像:sudo docker pull ramisec/nessus

(3)启动docker镜像: docker run -itd -p 8834:8834 ramisec/nessus

(4)启动更新nessus插件服务:docker exec -it docker容器id /bin/bash /nessus/update.sh

(5)进入容器:docker exec -it 69420760b645 /bin/bash

(6)重置密码:重置密码: /opt/nessus/sbin/nessuscli chpasswd admin

(7)访问nessus界面:https://192.168.124.72:8834

2.goby

下载: https://gobies.org/#dl

3.AWVS

docker 安装 AWVS:

方案一:

(1) 下载: bash <(curl -skm 10 https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs

(2) 使用默认的用户名和密码登录 https://server_ip:3443/#/login

UserName: awvs@awvs.lan

PassWord: Awvs@awvs.lan

方案二:

(1)//docker pull拉取镜像到本地
        docker pull secfa/docker-awvs

(2)//将宿主机的13443端口映射到Docker容器的3443端口
        docker run -it -d -p 13443:3443 secfa/docker-awvs

 (3)//访问容器所在宿主机的IP地址
        https://你的IP地址:13443/#/login(https://192.168.0.18:13443/#/login)

(4)admin@admin.com/Admin123

         //查看许可证:Administrator—配置文件
 

4.Nuclei

Nuclei安装:

下载地址:https://github.com/projectdiscovery/nuclei/releases

命令:

(1)nuclei.exe -u targeturl

(2)nuclei.exe -u targeturl -t templates/ -o results.txt

5.Xray

xray是一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc 。

下载地址:https://github.com/chaitin/xray/releases

1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

xray webscan --basic-crawler targeturl --html-output vuln.html

2、使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

常用漏洞扫描工具

3、只扫描单个 url,不使用爬虫

xray webscan --url targeturl --html-output single-url.html

4、手动指定本次运行的插件

默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

xray webscan --plugins cmd-injection,sqldet --url targeturl

xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

6.yakit

Yakit 下载:Release Release v1.2.2-sp1 · yaklang/yakit · GitHub

7.nmap 

常见漏洞扫描命令:

拒绝服务攻击:nmap --script dos ip

暴力破解:nmap --script brute ip

ssl相关漏洞:nmap -sV --script ssl-enum-ciphers 端口 IP

常见系统漏洞:nmap --script vuln ip

8.burp 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/767366
推荐阅读
相关标签
  

闽ICP备14008679号