目录

Web Scan

AppScan

由 IBM 开发的工具,扫描结果最全,速度超慢。

AWVS

可以用脚本批量扫站

OWASP ZAP

Web 扫描器,类似于 Burp,就是没找到填写认证信息的模块。

BurpSuite

Xray

Nuclei

https://github.com/projectdiscovery/nuclei

nuclei -l urls.txt -t cves/ -t files/ -c 20 -o results.txt

要定期更新模板使用 nuclei -update-templates

最好定义自己的模板

OS Scan

扫描器无非是怎么扫、扫谁、计划任务、认证信息,几种模块。

Nessus

官网

激活码
启动服务/etc/init.d/nessusd start
访问服务https://本机ip:8834

有问题找官方文档

扫描模板

Advanced Scan

一般设置

一般设置1

计划任务

一般设置2

邮件通知

邮件通知

扫到一些漏洞进行邮件通知。Result Filters 可以指定漏洞,只有扫到这些漏洞才发邮件。

配置邮件服务

设置对要扫描的机器设置认证信息

设置凭证

扫描插件设置

设置要扫那种漏洞,针对对象启用不同规则。扫Windows你总不能开着Cisco规则吧,这样没有意义还浪费时间。

设置扫描插件

设置自定义模板

设置自定义模板

在 New Scan > User Defined 可以找到自定义的模板,你可以做一个针对某一种服务的测试,免得手动每次都设置相同的参数。

选择自定义模板

后面都是一些主机发现。

Nexpose

官网

官方文档

要想下载要备梯子填写验证码,邮箱可以Google一个临时邮箱用来接激活码,注册完成后点击下载。

加上路径执行运行,开始图形界面安装。
开启服务systemctl start nexposeconsole.service
访问服务https://本机ip:3780
访问过后填入激活码就可以用了。

扫谁

扫谁

扫的谁的站,这个站负责人是谁,做个备注信息方便找人。

组织信息

具体扫描资产

认证信息

填写基本信息

凭证信息1

填写凭证

凭证信息2

将这个凭证给这台机器使用

指定机器

怎么扫

扫描模式

扫描模板

任务计划

设置任务计划,图中时每周一开始执行任务,间隔时间是一周,设置为2就是 每隔两周执行一次。

设置任务计划

Goby

OpenVAS

免费!!! 公司没钱可以用这个。

下载

文档

测试环境也可以拉 Docker。

慎用 DOS Payload 避免服务中断。

最近更新:

发布时间:

仅有一条评论

  1. 渗透测试技术

    你的微信多少 方便沟通。 我的 13311151169

摆哈儿龙门阵