漏扫发现-Web服务篇&Top10常规&Poc专项&综合资产&Nuclei&Afrog&Awvs&Yakit&Goby&工具中转联动

知识点:

1、Web服务-常规漏洞&AVWS

2、Web服务-POC管理&Nuclei&Afrog等

3、Web服务-综合资产&Goby&Yakit等

4、Web服务-工具中转联动

常规漏洞漏扫

代表产品:AWVS、Appscan、Xray

AWVS 是全球知名的 自动化 Web 漏洞扫描工具,由 Acunetix 公司开发,专注于检测网站、Web 应用和 API 的安全漏洞。它被广泛用于 渗透测试、安全审计、合规检查(如 PCI DSS),以帮助企业发现并修复安全风险。

Poc漏洞漏扫

代表产品:Afrog、Nuclei

Afrog是一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

https://github.com/zan8in/afrog

Nuclei 是一款快速、可定制化的漏洞扫描工具,主要用于安全研究人员和渗透测试人员自动化检测目标系统的安全漏洞。它基于 YAML 格式的模板(Templates)进行扫描,支持多种协议(HTTP、DNS、TCP、TLS 等),能够高效地检测 Web 应用、API、网络设备、云服务等目标的安全问题。

https://github.com/projectdiscovery/nuclei

综合资产漏扫

代表产品:Goby、Yakit、ScopeSentry、TscanPlus

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。

https://gobysec.net/

Yakit是一款集成化单兵安全能力平台,通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。旨在打造一个覆盖渗透测试全流程的网络安全工具库。

https://github.com/yaklang/yakit

Scope Sentry是一款具有分布式资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。

https://github.com/Autumn-27/ScopeSentry

TscanPlus 是一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

https://github.com/TideSec/TscanPlus

一、演示案例-漏扫发现-Web服务攻防-常规漏洞&AVWS

官方漏洞靶场:http://testphp.vulnweb.com/

二、演示案例-漏扫发现-Web服务攻防-POC管理&Nuclei&Afrog

vulhub.org(Shiro反序列化)

三、演示案例-漏扫发现-Web服务攻防-综合资产&Goby&Yakit

四、演示案例-漏扫发现-Web服务攻防-工具中转联动

1、APP-Burp&Xray联动-抓包给xray扫

bash 复制代码
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html
之后在模拟器上打开APP,bp就会收到相关数据包并转发给xray进行安全检测

2、Web服务-Burp&Xray联动-抓包给xray扫

主-Burp设置转发代理-访问

副-Xray设置被动扫描-扫描

bash 复制代码
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html

3、Web服务-Awvs&Xray联动-抓包给xray扫

主-Awvs设置代理扫描

副-Xray设置被动扫描

bash 复制代码
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7788 --html-output xx.html

4、Web服务-Awvs&Burp&Xray中转联动-都扫看流量

主-Awvs设置代理扫描-awvs共享资源扫一次

中-Burp设置转发代理-burp共享资源扫一次

副-Xray设置被动扫描-Xray最后的一次扫描

bash 复制代码
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xx.html