市面上有哪些安全漏洞扫描工具? - 知乎

标签: | 发表时间:2022-12-15 09:44 | 作者:
出处:https://www.zhihu.com

AWVS、Nessus、AppScan、Goby、NetSparker、Xray等等一系列

如果细分的话应当区分web漏扫和主机漏扫。

  • web漏扫:通常需要爬虫爬取网页,先爬取再进行漏洞挖掘。
  • 主机漏扫:则通常使用POC脚本扫描服务端口。

web漏扫一般建议使用AWVS配合Xray被动扫描

主机漏扫的话Goby就很不错了


下面分享一下上述软件以及使用的小技巧

AWVS配合Xray被动扫描

最新Acunetix14.6.211215172 支持Log4j检测

xray1.7.1 pro下载 使用方法

上面两个软件可以配合使用,这里分享一个实用的批量扫描的脚本


  • 批量扫描脚本分享

链接: https://pan.baidu.com/s/1HFSYtpygYVYo6acqPI0JHw

提取码:mhxv

需要先将批量扫描的网址填写到 url.txt中,按行分开

并设置好 awvs_config.ini中的api_key

需要和awvs中的密钥相同(AWVS后台中右上角的配置文件,打开找到API密钥,点击复制)

都配置好之后,方可打开脚本,你可以选择直接让AWVS单独扫描,但这样的效果并不是很好。由于最新版本的AWVS与Xray被动扫描不太兼容,因此我们需要指定爬虫模式,然后配合Xray进行被动扫描

记住还要设置好代理的端口

然后运行xray,进行被动扫描并输出结果

        xray_windows_amd64.exe  webscan --listen 0.0.0.0:1111 --html-output scan-output.html


AppScan扫描

如果你不太习惯于使用面板类的应用,你可以选择使用HCL AppScan Standard

下载地址: HCL AppScan Standard v10.0.6.28111最新版

运行起来,输入好域名就可以扫描了。

新版的GUI界面,属实感觉颜值爆表(中间的框估计还没改,后面应该会优化)

测试版GUI界面进入方式:

C:\Program Files (x86)\HCL\AppScan Standard下运行 AppScanGui.exe


NetSparker

与之类似的还有NetSparker,这里也是提供软件下载地址:

最新Netsparker6.2.0.33156-下载


Goby

Goby这里直接去官网下载就好了

Goby - 帮企业梳理资产暴露攻击面

如果你是做红队的,可以申请红队版本,里面POC还是蛮多的。


Nessus

最后是分享Nessus,其实很多公司的二次开发都是基于Nessus里的nasl脚本插件,这里我们分享了最新版本的插件以及Nessus8.15.2软件

Nessus最新插件202112140332更新教程 解决Nessus重启插件清空问题

Nessus pro8.15.2专业版 10月最新版 pro插件 附使用说明

这里简单说一下,如果Nessus占用CPU过高,如何解决?

Nessus插件CPU占用过高问题

  • 如何解决Nessus插件占用CPU过高的问题?

这里推荐使用 CPULimit模块进行限制,当然,如果你在安全公司内部有比较好的服务器,当我没说,跑满它!

CentOS安装CPULimit

        sudo yum install cpulimit

Ubuntu/Debian安装CPULimit

        sudo apt-get install cpulimit

安装好之后,我们可以进行测试,我们先找到nessus进程的pid

        ps aux | grep nessusd

这里看到PID是2544113,我们对其进行限制CPU占用率即可,我们这里设置的是60%

        cpulimit --pid 2544113 --limit 60

当然,你按ctrl+C退出便解除限制了,如果你想要后台运行可以使用 Nohup

        nohup cpulimit --pid 2544113 --limit 60

然后Nessus就老实了,不过这里也仅对于个人CPU不太高的用户,如果是企业,服务器够好,当时是最好的了。


其他的内容后续持续更新,欢迎评论给我留言

相关 [安全漏洞 工具 知乎] 推荐:

市面上有哪些安全漏洞扫描工具? - 知乎

- -
AWVS、Nessus、AppScan、Goby、NetSparker、Xray等等一系列. 如果细分的话应当区分web漏扫和主机漏扫. web漏扫:通常需要爬虫爬取网页,先爬取再进行漏洞挖掘. 主机漏扫:则通常使用POC脚本扫描服务端口. web漏扫一般建议使用AWVS配合Xray被动扫描. 主机漏扫的话Goby就很不错了.

Metasploit Framework 4.0发布,开源的安全漏洞检测工具

- Tairan Wang - ITeye资讯频道
Metasploit是一款开源的安全漏洞检测工具,由于是免费的,因此常被安全工作人员用来检测系统的安全性. Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台. 这个框架主要是由Ruby编写的,并带有一些C语言和汇编语言组件.

Gmail发现安全漏洞

- Royce - Solidot
6月1日,Google官方博客宣布数百Gmail用户遭到黑客攻击,搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致. 攻击者使用的钓鱼攻击,他们向特定帐户发送一封邮件,内有钓鱼网址链接,欺骗用户输入密码. 然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题,他演示了被钓鱼的过程(YouTube),他收到一封“李承鹏参选人大,邀请你参加”的邮件,文章呼吁支持者前往一个链接支持李承鹏.

APPScan安全漏洞扫描

- - 互联网 - ITeye博客
欢迎有需要的朋友们前来下载使用. 个人认为appscan扫描太慢,不如WVS扫描快,可配合使用. IBM AppScan安装破解教程. 1、在本站提供的百度网盘地址中下载这两个文件,AppScan_Std_9.0.3.6_Eval_Win.exe是安装主程序,LicenseProvider.dll为破解文件,双击AppScan_Std_9.0.3.6_Eval_Win.exe进行安装.

WebGL存在严重的安全漏洞

- CandyFrankie - Solidot
Panggit 写道 "HTML5中的WebGL技术已在Firefox和Chrome等浏览器中实现,并被默认开启,但这实际上给浏览器带来了极大的安全隐患. 问题根源在于,大多显卡以及显卡驱动在设计时并不考虑安全问题,而将相关安全问题交由操作系统完成. 但浏览器沙盒跳过了这一环节默认WebGL可以被安全执行,这会使脚本取得跨域名的执行权限,甚至取得访问本地文件的权限.

Tor修复部分安全漏洞

- Yan - Solidot
法国研究人员Eric Filiol声称发现了Tor匿名网络加密系统存在一个严重漏洞,能让攻击者发现网络中隐蔽的节点,甚至利用漏洞控制使用者的计算机. 漏洞与Tor加密实现有关,研究人员没有披露攻击细节. Tor项目基金会发表声明驳斥了 Filiol的部分说法,称他的数据是有缺陷,他的声明有夸大之嫌,同时指出研究人员没有与Tor分享研究数据.

部分 HTC 手機發現存在高危安全漏洞

- Eastar Lee - Android 資訊雜誌 android-hk.com
根據來自 Android Police 的報導,有安全研究人員在部分 HTC 手機上發現了一個高危安全漏洞,允許犯罪分子很輕易取得完整手機及個人資料. 而目前所知受影響的手機包括 EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation 等,全都屬於硬體規格較高階的 HTC 機款.

Pod2g发现iPhone多年的安全漏洞

- - 快乐无极的博客
  Pod2g宣布已发现iOS中的一个安全漏洞,可以用来进行SMS短信造假. 这个漏洞从第一代iPhone就开始存在,直到iOS 6 beta 4还没有被修复.   短信在有效载荷过程中的一个环节叫做UDH,这个UDH是任意的,但是限定了许多先进的功能不跟所有的移动设备兼容. 其中有一个功能是让用户更改短信的回复地址.

因安全漏洞,微软建议用户禁用 Windows Gadgets

- - LiveSino - LiveSide 中文版
本周初微软发布了一则 安全公告,告知用户可能会因为“不安全”的 Windows Sidebar 和 Gadgets 恶意代码而受到攻击. Computerworld 称研究员将在本月底的 Black Hat 大会上公开这些安全漏洞. 微软暂时给出的解决方案是:禁用 Windows Sidebar 和 Gadgets 小工具功能.

JavaScript 常见安全漏洞及自动化检测技术

- - IBM developerWorks 中国 : 文档库
随着 Web2.0 的发展以及 Ajax 框架的普及,富客户端 Web 应用(Rich Internet Applications,RIA)日益增多,越来越多的逻辑已经开始从服务器端转移至客户端,这些逻辑通常都是使用 JavaScript 语言所编写. 但遗憾的是,目前开发人员普遍不太关注 JavaScript 代码的安全性.