20210308 AWVS+BurpSuit+Nessus三种方式扫漏洞方法总结

AWVS

我喜欢称之为“阿伟死了”，简单来说就是很难找到合适的破解版的东西，我是用虚拟机来的，基本用法就是：

有的网站需要登录，有的不需要，要登录的话自己注册一个账户，然后点击site login：

然后点击save，然后开始scan，一般默认就可以了

 

BurpSuit(不推荐，因为是被动扫描所以要结合自动化工具）

这一个的原理是基于“我们访问一个站点就会有site map”在history里面：

1.浏览器开启代理配置相应的IP与端口

注意，，在“项目”的筛选面板中一定要选出适合出现的项目！而且bp是基于那种你必须点击很多可能的注入点然后才会去扫描的。。。所以我觉得挺鸡肋的，不结合xray之类的自动化工具真的很鸡肋。。。
2.burpsuite开启代理

3.配置burpsuite的scannerr的选项为scan everything。

4.访问目标Web站点，burpsuite拦截数据包，右击选择Do an active scan。

5.查看扫描结果。
 

Nessus

这个炒鸡难配置（国内），所以果断虚拟机。就是登陆虚拟机弹出的网页版，然后和awvs一样无脑扫描就可以……

 

 

总结：这种扫描很容易导致网站正常的服务被扫停，所以一般挖掘src不会这么搞……最多就是遇到一些公益src，先漏扫，然后手工验证……用的多的还是burpsuit+xray联动（fofa+xray）联动也行