常见扫描器简单使用
目录
Web Scan
AppScan
由 IBM 开发的工具,扫描结果最全,速度超慢。
AWVS
可以用脚本批量扫站
OWASP ZAP
Web 扫描器,类似于 Burp,就是没找到填写认证信息的模块。
BurpSuite
Xray
Nuclei
https://github.com/projectdiscovery/nuclei
nuclei -l urls.txt -t cves/ -t files/ -c 20 -o results.txt
要定期更新模板使用 nuclei -update-templates
最好定义自己的模板
OS Scan
扫描器无非是怎么扫、扫谁、计划任务、认证信息,几种模块。
Nessus
激活码
启动服务/etc/init.d/nessusd start
访问服务https://本机ip:8834
有问题找官方文档
扫描模板
Advanced Scan
一般设置
计划任务
邮件通知
扫到一些漏洞进行邮件通知。Result Filters
可以指定漏洞,只有扫到这些漏洞才发邮件。
设置对要扫描的机器设置认证信息
扫描插件设置
设置要扫那种漏洞,针对对象启用不同规则。扫Windows你总不能开着Cisco规则吧,这样没有意义还浪费时间。
设置自定义模板
在 New Scan > User Defined 可以找到自定义的模板,你可以做一个针对某一种服务的测试,免得手动每次都设置相同的参数。
后面都是一些主机发现。
Nexpose
要想下载要备梯子填写验证码,邮箱可以Google一个临时邮箱用来接激活码,注册完成后点击下载。
加上路径执行运行,开始图形界面安装。
开启服务systemctl start nexposeconsole.service
访问服务https://本机ip:3780
访问过后填入激活码就可以用了。
扫谁
扫的谁的站,这个站负责人是谁,做个备注信息方便找人。
认证信息
填写基本信息
填写凭证
将这个凭证给这台机器使用
怎么扫
扫描模式
任务计划
设置任务计划,图中时每周一开始执行任务,间隔时间是一周,设置为2就是 每隔两周执行一次。
Goby
OpenVAS
免费!!! 公司没钱可以用这个。
测试环境也可以拉 Docker。
慎用 DOS Payload 避免服务中断。
最近更新:
发布时间:
你的微信多少 方便沟通。 我的 13311151169