AWVS
下载链接:
链接: https://pan.baidu.com/s/1rFq9iMV8oluumyylA22MFg?pwd=myc2 提取码: myc2打开awvs安装⼯具,一路默认,不要修改文件安装路径,不然会失败; 
email和password是之后登录服务的账号密码:
admin@admin.com/QWEqwe123
打开,是未激活状态 
复制破解文件夹内的两个文件,到如下目录替换:C:\ProgramData\Acunetix\shared\license
对hosts文件进行修改:
//C:\Windows\System32\drivers\etc
//添加如下两⾏:
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com
复制破解补丁两个文件,替换到指定文件夹内
返回浏览器,刷新页面即可 
接下来就是翻译自行理解使用
---------------------------------------------------
nessus8.15.2
下载链接:
链接: https://pan.baidu.com/s/1p-7T2LLZj1NtF5XNwPoCdA?pwd=myc5 提取码: myc5
windows安装
双击msi文件安装,安装完成会自动访问http://localhost:8834
安装完成后是以下的界⾯,没有Scan扫描按钮,尚未激活,暂不能扫描: 
破解
管理员身份打开cmd输⼊如下命令(停⽌Nessus服务)
net stop "Tenable Nessus"把破解补丁⽂件复制粘贴到以下⽬录(如果没有该plugins⽂件夹则⼿动创建)
C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc C:\ProgramData\Te
nable\Nessus\nessus\plugins\plugin_feed_info.inc
重新启动Nessus服务
net start "Tenable Nessus"
最后登录有扫描按钮则破解成功:
加载插件
//运⾏前停⽌服务
net stop "Tenable Nessus"
//CMD以管理员的命令运⾏
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Program Files\Te
nable\Nessus\all-2.0_20211214.tar.gz"
接下来就是翻译自行理解使用
------------------------------------------------
APPscan
下载链接:
链接: https://pan.baidu.com/s/1ZBH4W53zD8rLGixxj-PNHw?pwd=myc6 提取码: myc6
双击exe运⾏安装破解
把破解补丁复制粘贴到[C:\Program Files (x86)\HCL\AppScan Standard]⾥⾯即可
接下来就是自行理解使用
-----------------------------------------------------
XRAY
下载链接:
文件夹内打开cmd运行exe文件
⽣成ca证书
.\xray.exe genca会⽣成ca.key,ca.crt两个⽂件
计算机安装证书:
双击ca.crt --> 安装证书 --> 当前⽤户 --> 证书存储(浏览) --> 受信任的根证书办法机
构 --> 完成
浏览器安装证书:
chrome:
设置 --> 隐私设置和安全性 --> 管理证书 --> 导⼊ --> 证书存储(浏览) --> 受信任
的根证书办法机构 --> 完成
firefox:
同上差不多
代理模式扫描
.\xray.exe webscan --listen 127.0.0.1:7777 --html-output ceshi.html
爬⾍⾃动扫描
./xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-outpu
t ceshi.html
登录后的⽹站扫描
如果⽤的是代理模式,只要浏览器是登录状态,那么漏洞扫描收到的请求也都是登录状态的请
求。但对于普通爬⾍⽽⾔,就没有这么“⾃动化”了, 但是可以通过配置 Cookie 的⽅式实现登录后的扫描
打开配置⽂件,修改 http 配置部分的 Headers 项:
http:
headers:
Cookie: key=value
服务扫描
参数配置⽬前⽐较简单,⽀持单个扫描与批量扫描:
接下来就是自行理解使用
------------------------------------------------
Goby
下载链接:
链接: https://pan.baidu.com/s/1XBY4WhfEv8mEN2cGUMxzwg?pwd=myc7 提取码: myc7
打开后界⾯如图所示 右下⻆为红队版 ⽆需破解 正常使⽤即可
使⽤⽅式如下 点击scan
扫描完成 结果如下 
单击扫出来的漏洞可以得到如下的漏洞详情与具体利⽤⽅法
接下来就是自行理解使用
----------------------------------------------
nuclei
下载链接:
链接: https://pan.baidu.com/s/18Q7p3uPd0YWWNkOF6czgxg?pwd=myc8 提取码: myc8
单击打开⽂件路径 选择2.9的版本进⼊⽬录
在当前⽬录打开cmd 并运⾏nuclei.exe -h 如果如下图结果 则说明⼯具可以⽤ 如果没有出现下图的结果 那么说明你错了 可能是打开的⽬录路径不对,可能是其他权限问题,也可能是其他相关问题
接下来就是自行理解使用
-----------------------------------------
