常用漏洞扫描工具:七大工具

1.Nessus

Nessus docker安装：

（1）搜索nessus相关镜像：sudo docker search nessus

（2）pull nessus镜像：sudo docker pull ramisec/nessus

（3）启动docker镜像： docker run -itd -p 8834:8834 ramisec/nessus

（4）启动更新nessus插件服务：docker exec -it docker容器id /bin/bash /nessus/update.sh

（5）进入容器：docker exec -it 69420760b645 /bin/bash

（6）重置密码：重置密码： /opt/nessus/sbin/nessuscli chpasswd admin

（7）访问nessus界面：https://192.168.124.72:8834

2.goby

下载： https://gobies.org/#dl

 

3.AWVS

docker 安装 AWVS：

方案一：

(1) 下载: bash <(curl -skm 10 https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs

(2) 使用默认的用户名和密码登录 https://server_ip:3443/#/login

UserName: [email protected]

PassWord: [email protected]

方案二：

（1）//docker pull拉取镜像到本地
        docker pull secfa/docker-awvs

（2）//将宿主机的13443端口映射到Docker容器的3443端口
        docker run -it -d -p 13443:3443 secfa/docker-awvs

 （3）//访问容器所在宿主机的IP地址
        https://你的IP地址:13443

（4）[email protected]/Admin123

         //查看许可证：Administrator—配置文件
 

4.Nuclei

Nuclei安装：

下载地址：https://github.com/projectdiscovery/nuclei/releases

命令：

（1）nuclei.exe -u targeturl

（2）nuclei.exe -u targeturl -t templates/ -o results.txt

5.Xray

xray是一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc 。

下载地址：https://github.com/chaitin/xray/releases

1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

xray webscan --basic-crawler targeturl --html-output vuln.html

2、使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

常用漏洞扫描工具

3、只扫描单个 url，不使用爬虫

xray webscan --url targeturl --html-output single-url.html

4、手动指定本次运行的插件

默认情况下，将会启用所有内置插件，可以使用下列命令指定本次扫描启用的插件。

xray webscan --plugins cmd-injection,sqldet --url targeturl

xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

6.yakit

Yakit 下载：Release Release v1.2.2-sp1 · yaklang/yakit · GitHub

7.nmap 

常见漏洞扫描命令：

拒绝服务攻击：nmap --script dos ip

暴力破解：nmap --script brute ip

ssl相关漏洞：nmap -sV --script ssl-enum-ciphers 端口 IP

常见系统漏洞：nmap --script vuln ip

 

8.burp