搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      為什么Xray和Acunetix(AWVS)要聯(lián)動呢?

      哆啦安全 ? 來源:小黑子安全 ? 2023-12-12 11:12 ? 次閱讀

      Acunetix:

      Acunetix一款商業(yè)的Web漏洞掃描程序,它可以檢查Web應(yīng)用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,并且能夠創(chuàng)建專業(yè)級的Web站點安全審核報告。新版本集成了漏洞管理功能來擴(kuò)展企業(yè)全面管理、優(yōu)先級和控制漏洞威脅的能力。

      Xray:

      Xray是從長亭洞鑒核心引擎中提取出的社區(qū)版漏洞掃描神器,支持主動、被動多種掃描方式,自備盲打平臺、可以靈活定義 POC,功能豐富,調(diào)用簡單,支持Windows /macOS /Linux 多種操作系統(tǒng),可以滿足廣大安全從業(yè)者的自動化 Web 漏洞探測需求。

      Xray和Acunetix(AWVS)聯(lián)動

      為什么要聯(lián)動?

      因為有些網(wǎng)站需要特定數(shù)據(jù)包才能訪問,xray無法自定義數(shù)據(jù)包而AWVS可以。如果測試需要特定數(shù)據(jù)包才能訪問的網(wǎng)站,相當(dāng)于xray就無法使用了,所以需要聯(lián)動AWVS構(gòu)造特定數(shù)據(jù)包進(jìn)行掃描。

      聯(lián)動開始:

      1.打開awvs——添加目標(biāo)(Add targets)——保存(save)

      3d8e245c-9885-11ee-8b88-92fbcf53809c.png

      2.保存目標(biāo)之后會自動跳轉(zhuǎn)到目標(biāo)設(shè)置(target settings)——下滑找到代理服務(wù)(proxy server) 開啟代理,設(shè)置讓awvs掃描的流量經(jīng)過本地8989端口。點擊保存(save)

      3d929e92-9885-11ee-8b88-92fbcf53809c.png

      3.設(shè)置XRay監(jiān)聽8989端口

      xray根目錄打開cmd命令行輸入:.xray.exewebscan –listen 127.0.0.1:8989 –html-output xray.html

      命令意思:配置代理進(jìn)行被動掃描,即本地8989端口進(jìn)行流量監(jiān)聽,并把流量監(jiān)聽挖掘到的漏洞詳情保存到xray根目錄的xray.html文件內(nèi)

      執(zhí)行命令

      3da3924c-9885-11ee-8b88-92fbcf53809c.png

      4.然后來到awvs,點擊掃描(scan)——點擊創(chuàng)建掃描(Create scan)

      3db8b4e2-9885-11ee-8b88-92fbcf53809c.png

      到這里聯(lián)動就完成了,等待掃描完成后生成漏洞報告即可。

      漏洞掃描工具介紹:

      Vulmap(2021年停止更新):

      Vulmap是一款web漏洞掃描和驗證工具,可對webapps進(jìn)行漏洞掃描,并且具備漏洞利用功能,目前支持的webapps包括activemq,flink,shiro,solr,struts2,tomcat,unomi,drupal,elasticsearch,fastjson,jenkins,nexus,weblogic,jboss,spring,thinkphp

      使用:

      根目錄啟動命令行

      執(zhí)行:pip3 install -r requirements.txt 安裝依賴

      執(zhí)行:python3vulmap.py -u 目標(biāo)地址

      3dbd0bd2-9885-11ee-8b88-92fbcf53809c.png

      afrog(目前還在更新):

      afrog是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識別、未授權(quán)訪問、任意文件讀取、命令執(zhí)行等多種漏洞類型,幫助網(wǎng)絡(luò)安全從業(yè)者快速驗證并及時修復(fù)漏洞。

      使用:

      根目錄啟動命令行

      輸入:afrog.exe-t 目標(biāo)地址

      3dcd2a30-9885-11ee-8b88-92fbcf53809c.png

      聯(lián)動掃描-調(diào)用-Goby+Awvs+Xray+Vulmap

      Goby:

      Goby是一款新的網(wǎng)絡(luò)安全測試工具,由趙武Zwell(Pangolin、JSky、FOFA作者)打造,它能夠針對一個目標(biāo)企業(yè)梳理最全的攻擊面信息,同時能進(jìn)行高效、實戰(zhàn)化漏洞掃描,并快速的從一個驗證入口點,切換到橫向。能通過智能自動化方式,幫助安全入門者熟悉靶場攻防,幫助攻防服務(wù)者、滲透人員更快的拿下目標(biāo)。

      聯(lián)動開始:

      1.啟動Goby,來到擴(kuò)展程序,下載Awvs+Xray+Vulmap,點擊每個插件都有配置和使用教程

      3dd4c3c6-9885-11ee-8b88-92fbcf53809c.png

      下載完成,來到 設(shè)置——擴(kuò)展設(shè)置

      讓你們看看我的配置

      vulmap配置:

      3df9ac36-9885-11ee-8b88-92fbcf53809c.png

      xary配置:

      3e105be8-9885-11ee-8b88-92fbcf53809c.png

      AWVS配置:

      3e19e1d6-9885-11ee-8b88-92fbcf53809c.png

      API key生成獲取方式:

      3e2534be-9885-11ee-8b88-92fbcf53809c.png

      開始掃描漏洞:

      Goby添加目標(biāo)地址和要探針的端口,點擊開始

      3e38562a-9885-11ee-8b88-92fbcf53809c.png

      Goby成功掃描出漏洞

      3e4fe2f4-9885-11ee-8b88-92fbcf53809c.png

      調(diào)用AWVS掃描:

      3e61e0e4-9885-11ee-8b88-92fbcf53809c.png

      選擇AWVS插件

      3e784d70-9885-11ee-8b88-92fbcf53809c.png

      查看awvs,成功自動添加了一個目標(biāo)開始掃描

      3e8c7cd2-9885-11ee-8b88-92fbcf53809c.png

      Xray和vulmap調(diào)用也如上一樣選擇插件即可自動調(diào)用開啟掃描。

      掃描完成可以在如下圖擴(kuò)展程序處查看各個插件的漏洞檢測報告,valmap的檢測報告需要再次點擊插件查看。

      3ea5831c-9885-11ee-8b88-92fbcf53809c.png







      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Linux系統(tǒng)
        +關(guān)注

        關(guān)注

        4

        文章

        587

        瀏覽量

        27179

      原文標(biāo)題:漏洞發(fā)現(xiàn)-Xray+Awvs聯(lián)動-Goby+Xray+Awvs+Vulmap聯(lián)動

      文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        聯(lián)動開關(guān)

        `想在前面板中不同選項卡里添加波動開關(guān),但這幾個分步在不同選項卡里的開關(guān)其實是同一個開關(guān),起到同一個開關(guān)控制的效果,所以請教各位大蝦:怎樣在labview里編寫聯(lián)動開關(guān),使這幾個開關(guān)同時開和關(guān),跟現(xiàn)實中聯(lián)動開關(guān)一樣。`
        發(fā)表于 08-18 17:55

        神奇的【設(shè)備聯(lián)動API】

        聯(lián)動的設(shè)備推送控制指令。例如:客戶有一個智能燈和一個智能空調(diào),可以根據(jù)云端提供設(shè)備聯(lián)動功能,創(chuàng)建一個規(guī)則,當(dāng)打開智能燈后,就把智能空調(diào)打開。關(guān)系圖如下(注意:創(chuàng)建兩個產(chǎn)品聯(lián)動關(guān)系的
        發(fā)表于 05-04 09:18

        指紋鎖如何與聯(lián)動智能家居?

        聯(lián)動 不同的手指指紋可以設(shè)置不同開鎖要求。例如,大拇指開鎖,門打開;遇到壞人綁架,就用食指開鎖等等。 與智能家居聯(lián)動,可以設(shè)置不同的時間點開鎖有不同的場景需求。例如,早上八點到下午五點,開鎖之后
        發(fā)表于 05-14 14:48

        Xray高級版白嫖如何破解?

        Xray高級版白嫖破解指南
        發(fā)表于 11-06 06:50

        如何把輸入模塊和輸出模塊聯(lián)動起來

        IMX6ULL單獨驅(qū)動按鍵或LED都實現(xiàn)了,那如果我想要把輸入模塊(比如按鍵)和輸出模塊(比如LED指示燈)聯(lián)動起來,在Linux里面應(yīng)該是做哪方面的操作?
        發(fā)表于 01-07 08:40

        智能聯(lián)動控制臺的優(yōu)勢介紹

        伴隨著時期的快速發(fā)展趨勢,(聯(lián)動控制臺)大家產(chǎn)品的拆換速率變的越來越快,一切都愈來愈智能化,應(yīng)用智能聯(lián)動控制臺有哪些好處?有沒有什么優(yōu)勢
        發(fā)表于 06-28 09:18 ?953次閱讀

        FOFA聯(lián)動XRAY小工具:XRAY-F

        代理到Burp然后Burp再代理到Xray這樣既可以聯(lián)動Burp的插件如Shiro,F(xiàn)astJson插件也可以使用Burp的爬蟲這樣Xray掃得更加透徹
        的頭像 發(fā)表于 10-26 10:25 ?783次閱讀

        WEB滲透測試之三大漏掃神器

        AWVSAcunetix Web Wulnerability Scanner)是一個自動化的Web 應(yīng)用程序安全測試工具,它可以掃描任何可通過Web 瀏覽器訪問的和遵循 HTTP/HTTPS 規(guī)則的 Web站點和 Web應(yīng)用程序、國內(nèi)普遍簡稱WVS。
        的頭像 發(fā)表于 11-17 10:25 ?6.3w次閱讀

        Acunetix Web Vulnerability Scanner(AWVS)工具簡介

        Acunetix Web Vulnerability Scanner(簡稱 AWVS) 是一款知名的自動化網(wǎng)絡(luò)漏洞掃描工具,它通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全,檢測流行安全漏洞。
        的頭像 發(fā)表于 02-08 16:54 ?4012次閱讀

        JFrog Xray是一款應(yīng)用程序安全SCA工具

        在JFrog Xray 和JFrog Platform中,OSS安全是DevOps操作模型的原生功能,并且與您的CI/CD、二進(jìn)制文件管理以及軟件分發(fā)緊密集成。
        的頭像 發(fā)表于 04-26 10:18 ?906次閱讀
        JFrog <b class='flag-5'>Xray</b>是一款應(yīng)用程序安全SCA工具

        簡述智能化集成系統(tǒng)(IBMS)聯(lián)動設(shè)計技術(shù)要求

        智能化系統(tǒng)集成系統(tǒng),也就是我們常說的IBMS系統(tǒng),這種系統(tǒng)最重要就是各個系統(tǒng)聯(lián)動起來,智能化系統(tǒng)集成系統(tǒng)聯(lián)動如何設(shè)計?一起來看看吧!
        的頭像 發(fā)表于 05-06 10:21 ?1013次閱讀

        電池xray檢測如何確保電池安全性和穩(wěn)定性?-智誠精展

        電池xray檢測(Battery X-ray Inspection)是一種能夠確保電池安全性和穩(wěn)定性的常用檢測方法。它可以快速檢測出電池內(nèi)部的缺陷,以便及時進(jìn)行維修、更換和升級,以確保電池的安全性
        的頭像 發(fā)表于 05-10 16:47 ?1627次閱讀
        電池<b class='flag-5'>xray</b>檢測如何確保電池安全性和穩(wěn)定性?-智誠精展

        X-ray與Xray在納米機(jī)器人無損檢測中的應(yīng)用與比較-智誠精展

        隨著科技的進(jìn)步,納米機(jī)器人的應(yīng)用越來越廣泛,而X-ray與Xray的無損檢測技術(shù)也正被越來越多的行業(yè)所采用。那么,在納米機(jī)器人無損檢測中,X-ray與Xray有什么不同,它們各自的優(yōu)缺點又是什么
        的頭像 發(fā)表于 05-15 16:59 ?802次閱讀
        X-ray與<b class='flag-5'>Xray</b>在納米機(jī)器人無損檢測中的應(yīng)用與比較-智誠精展

        xray技術(shù)在生物醫(yī)藥設(shè)備安全檢測中的應(yīng)用和優(yōu)勢?-智誠精展

        xray技術(shù)已廣泛應(yīng)用于醫(yī)療診斷和治療領(lǐng)域,在醫(yī)療設(shè)備的安全檢查中發(fā)揮了重要作用。本文將探討Xray技術(shù)在生物和醫(yī)療設(shè)備安全檢查中的應(yīng)用及其優(yōu)勢。 首先,在精度方面,Xray技術(shù)可以提供高精度的成像
        的頭像 發(fā)表于 05-25 09:26 ?439次閱讀

        什么是多屏聯(lián)動,多屏聯(lián)動有哪些應(yīng)用優(yōu)勢?

        隨著數(shù)字多媒體技術(shù)的快速發(fā)展,各種多媒體創(chuàng)意展示技術(shù)越發(fā)豐富多樣,多屏聯(lián)動是近年來廣受各類展館展廳青睞的多媒體應(yīng)用之一,到底什么是多屏聯(lián)動?多屏聯(lián)動在展館展廳中有哪些應(yīng)用優(yōu)勢?什么是
        的頭像 發(fā)表于 09-26 11:49 ?2448次閱讀
        什么是多屏<b class='flag-5'>聯(lián)動</b>,多屏<b class='flag-5'>聯(lián)動</b>有哪些應(yīng)用優(yōu)勢?