常见漏洞扫描工具!

news2024/12/30 3:29:50

AWVS

        下载链接:

链接: https://pan.baidu.com/s/1rFq9iMV8oluumyylA22MFg?pwd=myc2 提取码: myc2

打开awvs安装⼯具,一路默认,不要修改文件安装路径,不然会失败;

email和password是之后登录服务的账号密码:
admin@admin.com/QWEqwe123

打开,是未激活状态 

复制破解文件夹内的两个文件,到如下目录替换:C:\ProgramData\Acunetix\shared\license
对hosts文件进行修改:
//C:\Windows\System32\drivers\etc
//添加如下两⾏:
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com

 

复制破解补丁两个文件,替换到指定文件夹内

返回浏览器,刷新页面即可 

 

接下来就是翻译自行理解使用

---------------------------------------------------

nessus8.15.2

下载链接:

链接: https://pan.baidu.com/s/1p-7T2LLZj1NtF5XNwPoCdA?pwd=myc5 提取码: myc5
windows安装
双击msi文件安装,安装完成会自动访问http://localhost:8834

 

 

安装完成后是以下的界⾯,没有Scan扫描按钮,尚未激活,暂不能扫描:  

破解 

 管理员身份打开cmd输⼊如下命令(停⽌Nessus服务)

net stop "Tenable Nessus"

把破解补丁⽂件复制粘贴到以下⽬录(如果没有该plugins⽂件夹则⼿动创建) 

C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc C:\ProgramData\Te
nable\Nessus\nessus\plugins\plugin_feed_info.inc
重新启动Nessus服务
net start "Tenable Nessus"
最后登录有扫描按钮则破解成功:

 加载插件

//运⾏前停⽌服务
net stop "Tenable Nessus"
//CMD以管理员的命令运⾏
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Program Files\Te
nable\Nessus\all-2.0_20211214.tar.gz"

 

接下来就是翻译自行理解使用

------------------------------------------------

APPscan

       下载链接:

链接: https://pan.baidu.com/s/1ZBH4W53zD8rLGixxj-PNHw?pwd=myc6 提取码: myc6

双击exe运⾏安装

 破解

把破解补丁复制粘贴到[C:\Program Files (x86)\HCL\AppScan Standard]⾥⾯即可

 

 接下来就是自行理解使用

-----------------------------------------------------

XRAY

    下载链接:

文件夹内打开cmd运行exe文件

⽣成ca证书

 .\xray.exe genca

会⽣成ca.key,ca.crt两个⽂件 

计算机安装证书:
双击ca.crt --> 安装证书 --> 当前⽤户 --> 证书存储(浏览) --> 受信任的根证书办法机
--> 完成
浏览器安装证书:
chrome
设置 --> 隐私设置和安全性 --> 管理证书 --> 导⼊ --> 证书存储(浏览) --> 受信任
的根证书办法机构 --> 完成
firefox
同上差不多

 

代理模式扫描 

.\xray.exe webscan --listen 127.0.0.1:7777 --html-output ceshi.html

 

 爬⾍⾃动扫描

./xray.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-outpu
t ceshi.html

登录后的⽹站扫描 

         如果⽤的是代理模式,只要浏览器是登录状态,那么漏洞扫描收到的请求也都是登录状态的请 求。但对于普通爬⾍⽽⾔,就没有这么“⾃动化”了, 但是可以通过配置 Cookie 的⽅式实现登录后的扫描
打开配置⽂件,修改 http 配置部分的 Headers 项:
http:
 headers:
 Cookie: key=value

 服务扫描

参数配置⽬前⽐较简单,⽀持单个扫描与批量扫描:

 

 接下来就是自行理解使用

------------------------------------------------

Goby

   下载链接:

链接: https://pan.baidu.com/s/1XBY4WhfEv8mEN2cGUMxzwg?pwd=myc7 提取码: myc7
打开后界⾯如图所示 右下⻆为红队版 ⽆需破解 正常使⽤即可

 

使⽤⽅式如下 点击scan

 

扫描完成 结果如下  

单击扫出来的漏洞可以得到如下的漏洞详情与具体利⽤⽅法

接下来就是自行理解使用

----------------------------------------------

nuclei

   下载链接:

链接: https://pan.baidu.com/s/18Q7p3uPd0YWWNkOF6czgxg?pwd=myc8 提取码: myc8
单击打开⽂件路径 选择2.9的版本进⼊⽬录
在当前⽬录打开cmd 并运⾏nuclei.exe -h 如果如下图结果 则说明⼯具可以⽤ 如果没有出现下图的结果 那么说明你错了 可能是打开的⽬录路径不对,可能是其他权限问题,也可能是其他相关问题

 

  

接下来就是自行理解使用

-----------------------------------------

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1995454.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

算法日记day 34(动归之使用最小花费爬楼梯|不同路径2|整数拆分|不同的二叉搜索树)

一、使用最小花费爬楼梯 题目: 给你一个整数数组 cost ,其中 cost[i] 是从楼梯第 i 个台阶向上爬需要支付的费用。一旦你支付此费用,即可选择向上爬一个或者两个台阶。 你可以选择从下标为 0 或下标为 1 的台阶开始爬楼梯。 请你计算并返…

工业设备数据采集方案的设计实施与应用-天拓四方

随着工业4.0时代的来临,工业设备数据采集成为了提升生产效率、优化能源管理、实现智能化决策的关键环节。本文将围绕工业设备数据采集的重要性、方案设计实施以及TDE工业网关的应用实践展开探讨,以期为相关企业提供一种清晰、专业且实操性强的数据采集方…

Navicat Premium使用

文章目录 Navicat Premium 16的使用连接MySQL建立数据库并构建表导入数据 Navicat Premium 16是一款功能强大的数据库管理工具,它允许用户从单一应用程序中同时连接多种数据库,提供了极其便捷和高效的管理和开发环境,对于 MySQL 用户来说&…

leetcode198_打家劫舍

思路 动态规划 func rob(nums []int) int {if len(nums) < 2 {return nums[0]}// dp[i] 表示到第i家为止&#xff0c;小偷能够偷窃到的最高金额dp : make([]int, len(nums))dp[0] nums[0]dp[1] max(nums[0], nums[1])for i:2; i<len(nums); i {if nums[i] dp[i-2] &…

制造业BOM管理难点分析 三品PDM系统BOM管理解决方案详情

在当今竞争激烈的市场中&#xff0c;制造企业面临着产品多样化、个性化需求和快速交付的压力。BOM物料清单作为产品数据管理的核心&#xff0c;其准确性和效率直接影响到企业的竞争力。然而&#xff0c;BOM管理在制造企业中往往面临诸多挑战。但是PDM系统的出现让BOM管理变得不…

VisionPro二次开发学习笔记1-创建基于QuickBuild的C#应用程序

创建基于QuickBuild的C#应用程序 使用的QuickBuild应用程序位于&#xff05;VPRO_ROOT&#xff05;/ Samples / Programming / QuickBuild / advancedAppOne.vpp中。在继续之前&#xff0c;可以在QuickBuild中运行该应用程序。 QuickBuild应用程序使用PatMax查找支架的“耳朵…

SSH 和 Telnet 之间的区别

SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议&#xff0c;这些通信协议决定了数据如何在网络上的不同设备之间传输&#xff0c;这些设备通常需要通过各种物理和数字环境进行传输&#xff0c;网络协议的主要目标是通信、网络管理和安全。 Telnet Telnet是一种较旧…

如果您的照片从设备中消失请无需惊慌,几个安卓照片恢复工具可以试试

新的手机数据恢复应用程序定期推出&#xff0c;这个市场竞争非常激烈。因此&#xff0c;选择最好的 Android 手机照片恢复应用程序可能是最棘手的部分。这就是为什么我们准备了一份概述&#xff0c;介绍目前被认为是恢复丢失照片最有效的应用程序。 几个安卓照片恢复工具 让我…

Cocos通过Electron打包web应用后,在触屏一体机设备触摸滑动无效问题解决

Cocos通过Electron打包web应用后&#xff0c;在触屏一体机设备触摸滑动无效问题解决 已经很晚了&#xff0c;刚刚解决这个问题&#xff0c;还是想记录一下&#xff0c;因为刚刚接触 cocos 没多久&#xff0c;这个问题困扰了我很久。 背景 接手了一个答题小游戏&#xff0c;由于…

直线度测量仪测量不准时如何快速自检恢复?

直线度测量仪应用于圆形产品的直线度及外径尺寸检测&#xff0c;既有应用于生产线中的在线测量仪又有离线直线度测量仪&#xff0c;但不管哪种设备&#xff0c;都是光学检测设备&#xff0c;也都具备光学设备的特性。 在测量仪的长期使用过程中&#xff0c;难免会遇到测量不准…

2015款到18款奔驰GLC升级为2021款的HU6主机后,实现了触摸屏人机交互和Carplay功能

奔驰GLC是北京奔驰生产的一款中型SUV。有车主将2015款奔驰GLC升级为2021款的HU6主机后&#xff0c;实现了触摸屏人机交互和Carplay功能。该车主分享了使用体验&#xff1a; • Carplay功能&#xff1a;可以直接在车机大屏幕上显示导航、音乐和电话信息&#xff0c;让用户在开车…

中国信息学奥赛专用系统之----NOI Linux 2.0系统安装教程

1、下载NOI Linux 2.0系统&#xff0c;下载地址&#xff1a; https://noiresources.ccf.org.cn/ubuntu-noi-v2.0.iso 2、新建虚拟机 3、开机安装系统 下载插件&#xff0c;可能需要10分钟以上。 5、进系统看看 OK,NOI Linux 2.0系统安装完毕&#xff01;

MySQL面试题全解析:准备面试所需的关键知识点和实战经验

MySQL有哪几种数据存储引擎&#xff1f;有什么区别&#xff1f; MySQL支持多种数据存储引擎&#xff0c;其中最常见的是MyISAM和InnoDB引擎。可以通过使用"show engines"命令查看MySQL支持的存储引擎。 存储方式&#xff1a;MyISAM引擎将数据和索引分别存储在两个不…

手机怎么远程控制电脑屏幕?手机远程控制电脑方法分享

手机与电脑之间的互联互通变得越来越便捷。 无论是工作还是学习&#xff0c;有时我们需要在手机上远程控制电脑屏幕&#xff0c;以完成一些复杂的操作或查看电脑上的文件。 本文将详细介绍几种实用的手机远程控制电脑屏幕的方法&#xff0c;帮助读者轻松实现这一目标。 一、使…

美容院节假日可以做哪些营销活动?博弈美业系统源码|美容院管理系统

美容院在节假日期间开展各种类型的营销活动是必不可少的&#xff0c;可以吸引用户消费或充值、开发新客户、提高客户忠诚度。 在举办各类活动时&#xff0c;可针对不同的用户群体采取不同的活动策略&#xff0c;下面给大家简单列举一些活动策略&#xff0c;门店可在此基础上根…

【Nessus破解及20220412插件】漏洞扫描工具之一,windows版本安装

一、双击安装程序 安装路径默认即可&#xff0c;记住安装的路径在哪里。 一般默认路径都是——C:\Program Files\Tenable\Nessus 等待初始化加载完成。 选择第四个。 选择Tenable.sc&#xff0c;继续下一步。 填写username和密码继续。 安装完是以下界面&#xff0c;目前还不能…

【机器学习之深度学习】神经元、层的基本概念,神经网络以及神经元与线性回归和逻辑回归的相似之处

引言 神经元、层和神经网络是深度学习模型的核心组成部分&#xff0c;它们共同工作&#xff0c;使得深度学习能够处理复杂的数据和任务。通过叠加多个层&#xff0c;可以构建出能够学习复杂函数的深度神经网络 一、神经元和层 深度学习中的神经元和层是构建复杂预测模型的基础…

Unity 使用字符串更改Text指定文字颜色、大小、换行、透明

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、使用字符串改变文字属性的方法&#xff08;一&#xff09;修改颜色&#xff08;二&#xff09;修改大小&#xff08;三&#xff09;换行&#xff08;四&…

SQL注入实例(sqli-labs/less-15)

0、初始页面 1、确定闭合符号 确定符号的闭合 2、爆库名 python脚本爆库名 def inject_database(url):name for i in range(1,20):low 32high 128while low < high:mid (low high) // 2payload "-1 or ascii(substr(database(),%d,1))>%d # " %(i,mid…

从今天开始深入学习 SQL 优化

SQL优化 .SQL优化12.1 selet具体字段 12.2 多用limit 12.3 用union all替换 union 12.4 优化group by 12.5 优化order by 12.6 小表驱动大表 12.7 字段类型使用合理 12.8 优化linit分页 12.9 exist& in的合理利用 12.10 join关联的表不宜过多 12.11 deletein自查询不走索引…