Web Scan

AppScan

由IBM开发的工具,扫描结果最全,速度超慢。

Awvs

可以用脚本批量扫站

OWASP ZAP

web扫描器,类似于burp,就是没找到填写认证信息的模块。

BurpSuite

Xray

OS Scan

扫描器无非是怎么扫、扫谁、计划任务、认证信息,几种模块。

Nessus

官网

激活码
启动服务/etc/init.d/nessusd start
访问服务https://本机ip:8834

有问题找官方文档

扫描模板

Advanced Scan(高级扫描)

一般设置

一般设置1

计划任务

一般设置2

邮件通知

邮件通知

扫到一些漏洞进行邮件通知。Result Filters 可以指定漏洞,只有扫到这些漏洞才发邮件。

配置邮件服务

设置对要扫描的机器设置认证信息

设置凭证

扫描插件设置

设置要扫那种漏洞,针对对象启用不同规则。扫Windows你总不能开着Cisco规则吧,这样没有意义还浪费时间。

设置扫描插件

设置自定义模板

设置自定义模板

New Scan > User Defined可以找到自定义的模板,你可以做一个针对某一种服务的测试,免得手动每次都设置相同的参数。

选择自定义模板

后面都是一些主机发现

Nexpose

官网

官方文档

要想下载要备梯子填写验证码,邮箱可以Google一个临时邮箱用来接激活码,注册完成后点击下载。

加上路径执行运行,开始图形界面安装。
开启服务systemctl start nexposeconsole.service
访问服务https://本机ip:3780
访问过后填入激活码就可以用了。

扫谁

扫谁

扫的谁的站,这个站负责人是谁,做个备注信息方便找人。

组织信息)

具体扫描资产

认证信息

填写基本信息

凭证信息1

填写凭证

凭证信息2

将这个凭证给这台机器使用

指定机器

怎么扫(扫描模式)

扫描模板

任务计划

设置任务计划,图中时每周一开始执行任务,间隔时间是一周,设置为2就是 每隔两周执行一次。
设置任务计划

GoBy

openvas(大恐龙)

免费!!! 公司没钱可以用这个。

下载

文档

测试环境也可以拉Docker

慎用DOS payload避免服务中断

标签: none

仅有一条评论

  1. 渗透测试技术 渗透测试技术

    你的微信多少 方便沟通。 我的 13311151169

讨论讨论讨论!