扫描器
注意事项
扫描器给客户的业务造成影响,比如存在 sql 注入漏洞的话,会给客户的数据插入脏数据(存在重大漏洞),后果非常严重
工作中使用扫描器一定要先向客户说明可能的危害并获取同意后再使用
主机漏扫
针对 ip 地址和网段的漏洞扫描
- 22 端口弱口令
- 445 端口永恒之蓝
Nessus,goby
web 漏扫
网页(http)漏洞扫描,客户执行给定的资产往往是域名的形式,也就是说该类型的扫描器针对的是 web 应用
例如 xray、awvs、netspark
被动扫描 xray
监听某个端口,等待 http 请求,然后发送 poc 和 exp 来验证是否存在漏洞
https://docs.xray.cool/
浏览器代理
xray 启动监听
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
# 如果扫描出漏洞生成名为 proxy.html 的漏洞
浏览器挂 127.0.0.1:7777 监听的代理,访问网页即可扫描网页漏洞
访问网站的功能点
检测到漏洞则会报告
与 burp 联动
流量由浏览器传向 burp,再传给 xray,最后发送给服务器
浏览器设置代理到 burp,burp 设置下游代理到 xray
点击网页功能点 burp 显示数据包
然后流量再经过 xray 扫描漏洞
主动扫描 netsparker
主动发起 http 请求,主动发送 poc 和 exp 来验证是否存在漏洞
步骤
输入目标网站的 url
选择选项,开始扫描
