常见扫描器简单使用

目录

• 目录
• Web Scan
  • AppScan
  • AWVS
  • OWASP ZAP
  • BurpSuite
  • Xray
  • Nuclei
• OS Scan
  • Nessus
    • Advanced Scan
    • 设置自定义模板
  • Nexpose
    • 扫谁
    • 怎么扫
    • 任务计划
  • Goby
  • OpenVAS

Web Scan

AppScan

由 IBM 开发的工具，扫描结果最全，速度超慢。

AWVS

可以用脚本批量扫站

OWASP ZAP

Web 扫描器，类似于 Burp，就是没找到填写认证信息的模块。

BurpSuite

Xray

Nuclei

https://github.com/projectdiscovery/nuclei

nuclei -l urls.txt -t cves/ -t files/ -c 20 -o results.txt

要定期更新模板使用 nuclei -update-templates

最好定义自己的模板

OS Scan

扫描器无非是怎么扫、扫谁、计划任务、认证信息，几种模块。

Nessus

官网

激活码
启动服务/etc/init.d/nessusd start
访问服务https://本机ip:8834

有问题找官方文档

扫描模板

Advanced Scan

一般设置

计划任务

邮件通知

扫到一些漏洞进行邮件通知。Result Filters 可以指定漏洞，只有扫到这些漏洞才发邮件。

设置对要扫描的机器设置认证信息

扫描插件设置

设置要扫那种漏洞，针对对象启用不同规则。扫Windows你总不能开着Cisco规则吧，这样没有意义还浪费时间。

设置自定义模板

在 New Scan > User Defined 可以找到自定义的模板，你可以做一个针对某一种服务的测试，免得手动每次都设置相同的参数。

后面都是一些主机发现。

Nexpose

官网

官方文档

要想下载要备梯子填写验证码，邮箱可以Google一个临时邮箱用来接激活码，注册完成后点击下载。

加上路径执行运行，开始图形界面安装。
开启服务systemctl start nexposeconsole.service
访问服务https://本机ip:3780
访问过后填入激活码就可以用了。

扫谁

扫的谁的站，这个站负责人是谁，做个备注信息方便找人。

认证信息

填写基本信息

填写凭证

将这个凭证给这台机器使用

怎么扫

扫描模式

任务计划

设置任务计划，图中时每周一开始执行任务，间隔时间是一周，设置为2就是 每隔两周执行一次。

Goby

OpenVAS

免费！！！ 公司没钱可以用这个。

下载

文档

测试环境也可以拉 Docker。

慎用 DOS Payload 避免服务中断。