前言，为了方便大家使用，我们将AWVS、Nessus以及Routersploit集成在kali里面，开机即可享用。非常之方便，详情见下文。

0x01. AWVS

AWVS是一款自动化的web漏洞扫描工具。能够发现比较常见的web漏洞，例如跨站脚本攻击（XSS）、SQL注入、文件包含漏洞、敏感信息泄露、目录穿越等。它具备全自动化扫描，准确性相对来说也比较高。下面是一些使用截图。

已经封装好的kali虚拟机。账密：root/root 。
已对服务配置好开机自启，所以开机即可享用~
开机访问：https://192.168.2.100:3443/
跳转至下图：

 

账号：test@test.com
密码：Test@test.com

测试使用：

0x02. Nessus

Nessus可以扫描操作系统漏洞、应用程序漏洞、未经身份验证访问、敏感信息泄露、远程执行漏洞等。Nessus还能够检测设备的安全配置问题，如弱密码、开放的端口、不安全的服务设置等。

访问：https://192.168.2.100:8834/#/即可跳转如下界面：

输入账密：admin/admin。成功登录。

测试使用： 

0x03. Routersploit

RouterSploit是一个用Python写的框架，可以自动完成与路由器相关的大多数漏洞利用任务。

测试使用：

 

 

0x04 总结

那么，这么好用的工具，我们应该去哪里下载呢？可以加入我们的企鹅群获取相关下载连接。另外b站还有相关视频哟。