WEB安全基础 - - -漏洞扫描器

目录

AWVS

漏洞扫描

AWVS简介

AWVS安装 

推荐使用docker安装

XRAY

xray简介

xray特性 

xray安装

xray破解 

AWVS

漏洞扫描

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统 的安全脆弱性进行检

测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

✓ 针对某类漏洞的：sql注入（sqlmap）、weblogic（weblogicscan）

✓ 针对某类CMS的：wordpress（wpscan）、dedecms（dedecmsscan）

✓ 针对系统应用层：nessus

✓ 针对某类框架的： Struts2（Struts2漏洞检查工具）、springboot（SBActuator）

✓ 针对web服务的：burpsuite、xray、awvs

AWVS简介

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。 AWVS是一款Web漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的Web应用攻击，如跨站脚本、sql 注入等。据统计，75% 的互联网攻击目标是基于Web的应用程序。

AWVS安装 

推荐使用docker安装

1.下载镜像

docker pull xiaomimi8/awvs14-log4j-2022

 2.启动容器

docker run -it -d -p 13443:3443 xiaomimi8/awvs14-log4j-2022

 3.启动

URL 地址： https://ip:13443 用户名： admin@admin.com 密码： Admin123

如有需要 AWVS14.6.220117111破解  私聊领取

XRAY

xray简介

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成

xray特性 

1. 检测速度快。发包速度快; 漏洞检测算法高效。
2. 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
3. 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
4. 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。
5. 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

xray安装

github 项目地址： https://github.com/chaitin/xray Releases: https://github.com/chaitin/xray/releases 官方文档： https://docs.xray.cool/#/

xray破解 

运行xray.exe sd 发现部分功能不能实现 ，要进行破解

使用二进制编辑器打开xray程序，修改值（随意修改一个字符）即可

（推荐使用010 Editor，如有需要请私聊）

43 4F 4D 4D 55 4E 49 54 59 COMMUNITY 41 4F 4D 4D 55 4E 49 54 59 AOMMUNITY 41 44 56 41 4E 43 45 44 44 ADVANCEDD

如图所示修改 

再次运行 

 破解成功