常见漏洞扫描工具！

AWVS

        下载链接：

链接: https://pan.baidu.com/s/1rFq9iMV8oluumyylA22MFg?pwd=myc2 提取码: myc2

打开awvs安装⼯具，一路默认，不要修改文件安装路径，不然会失败；

email和password是之后登录服务的账号密码：

[email protected]/QWEqwe123

打开，是未激活状态 

复制破解文件夹内的两个文件，到如下目录替换：C:\ProgramData\Acunetix\shared\license

对hosts文件进行修改：

//C:\Windows\System32\drivers\etc
//添加如下两⾏：
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com

 

复制破解补丁两个文件，替换到指定文件夹内

返回浏览器，刷新页面即可 

接下来就是翻译自行理解使用

扫描二维码关注公众号，回复： 17475995 查看本文章

---------------------------------------------------

nessus8.15.2

下载链接：

链接: https://pan.baidu.com/s/1p-7T2LLZj1NtF5XNwPoCdA?pwd=myc5 提取码: myc5

windows安装

双击msi文件安装，安装完成会自动访问http://localhost:8834

 

 

安装完成后是以下的界⾯，没有Scan扫描按钮，尚未激活，暂不能扫描：  

破解 

 管理员身份打开cmd输⼊如下命令（停⽌Nessus服务）

net stop "Tenable Nessus"

把破解补丁⽂件复制粘贴到以下⽬录（如果没有该plugins⽂件夹则⼿动创建） 

C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc C:\ProgramData\Te
nable\Nessus\nessus\plugins\plugin_feed_info.inc

重新启动Nessus服务

net start "Tenable Nessus"

最后登录有扫描按钮则破解成功：

 加载插件

//运⾏前停⽌服务
net stop "Tenable Nessus"
//CMD以管理员的命令运⾏
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Program Files\Te
nable\Nessus\all-2.0_20211214.tar.gz"

 

接下来就是翻译自行理解使用

------------------------------------------------

APPscan

       下载链接：

链接: https://pan.baidu.com/s/1ZBH4W53zD8rLGixxj-PNHw?pwd=myc6 提取码: myc6

双击exe运⾏安装

 破解

把破解补丁复制粘贴到[C:\Program Files (x86)\HCL\AppScan Standard]⾥⾯即可

 

 接下来就是自行理解使用

-----------------------------------------------------

XRAY

    下载链接：

文件夹内打开cmd运行exe文件

⽣成ca证书

 .\xray.exe genca

会⽣成ca.key，ca.crt两个⽂件 

计算机安装证书：

双击ca.crt --> 安装证书 --> 当前⽤户 --> 证书存储(浏览) --> 受信任的根证书办法机

构 --> 完成

浏览器安装证书：

chrome：

设置 --> 隐私设置和安全性 --> 管理证书 --> 导⼊ --> 证书存储(浏览) --> 受信任

的根证书办法机构 --> 完成

firefox：

同上差不多

 

代理模式扫描 

.\xray.exe webscan --listen 127.0.0.1:7777 --html-output ceshi.html

 

 爬⾍⾃动扫描

./xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-outpu
t ceshi.html

登录后的⽹站扫描 

         如果⽤的是代理模式，只要浏览器是登录状态，那么漏洞扫描收到的请求也都是登录状态的请 求。但对于普通爬⾍⽽⾔，就没有这么“⾃动化”了， 但是可以通过配置 Cookie 的⽅式实现登录后的扫描

打开配置⽂件，修改 http 配置部分的 Headers 项:
http:
 headers:
 Cookie: key=value

 服务扫描

参数配置⽬前⽐较简单，⽀持单个扫描与批量扫描:

 

 接下来就是自行理解使用

------------------------------------------------

Goby

   下载链接：

链接: https://pan.baidu.com/s/1XBY4WhfEv8mEN2cGUMxzwg?pwd=myc7 提取码: myc7

打开后界⾯如图所示 右下⻆为红队版 ⽆需破解 正常使⽤即可

使⽤⽅式如下 点击scan

 

扫描完成 结果如下  

单击扫出来的漏洞可以得到如下的漏洞详情与具体利⽤⽅法

接下来就是自行理解使用

----------------------------------------------

nuclei

   下载链接：

链接: https://pan.baidu.com/s/18Q7p3uPd0YWWNkOF6czgxg?pwd=myc8 提取码: myc8

单击打开⽂件路径 选择2.9的版本进⼊⽬录

在当前⽬录打开cmd 并运⾏nuclei.exe -h 如果如下图结果 则说明⼯具可以⽤ 如果没有出现下图的结果 那么说明你错了 可能是打开的⽬录路径不对，可能是其他权限问题，也可能是其他相关问题

 

  

接下来就是自行理解使用

-----------------------------------------