20210308 AWVS+BurpSuit+Nessus三种方式扫漏洞方法总结

AWVS

我喜欢称之为“阿伟死了”,简单来说就是很难找到合适的破解版的东西,我是用虚拟机来的,基本用法就是:

20210308 AWVS+BurpSuit+Nessus三种方式扫漏洞方法总结_第1张图片

有的网站需要登录,有的不需要,要登录的话自己注册一个账户,然后点击site login:

20210308 AWVS+BurpSuit+Nessus三种方式扫漏洞方法总结_第2张图片

然后点击save,然后开始scan,一般默认就可以了

 

BurpSuit(不推荐,因为是被动扫描所以要结合自动化工具)

这一个的原理是基于“我们访问一个站点就会有site map”在history里面:

1.浏览器开启代理配置相应的IP与端口

注意,,在“项目”的筛选面板中一定要选出适合出现的项目!而且bp是基于那种你必须点击很多可能的注入点然后才会去扫描的。。。所以我觉得挺鸡肋的,不结合xray之类的自动化工具真的很鸡肋。。。
2.burpsuite开启代理


3.配置burpsuite的scannerr的选项为scan everything。

4.访问目标Web站点,burpsuite拦截数据包,右击选择Do an active scan。

5.查看扫描结果。
 

Nessus

这个炒鸡难配置(国内),所以果断虚拟机。就是登陆虚拟机弹出的网页版,然后和awvs一样无脑扫描就可以……

 

 

总结:这种扫描很容易导致网站正常的服务被扫停,所以一般挖掘src不会这么搞……最多就是遇到一些公益src,先漏扫,然后手工验证……用的多的还是burpsuit+xray联动(fofa+xray)联动也行

 

 

 

 

 

你可能感兴趣的:(WEB渗透学习,web)