漏洞扫描和渗透性测试_漏洞扫描软件有哪些

漏洞扫描和渗透性测试_漏洞扫描软件有哪些目录1.nessus2.AWVS3.WPscan1.nessus1.Nessus软件是什么?如图,我们可以从百度百科得知:Nessus是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。2.Nessus软件的安装1.下载地址DownloadNessus|Tenable®https://www.tenable.com/downloads/nessus如图所示,这个是下载官网。我们以..

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

目录

1.nessus

2.AWVS

3.WPscan

1.nessus

1.Nessus软件是什么?

如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

2.Nessus软件的安装

1.下载地址

Download Nessus | Tenable®漏洞扫描和渗透性测试_漏洞扫描软件有哪些https://www.tenable.com/downloads/nessus如图所示,这个是下载官网。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 我们以kali系统为例。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 点击下载,然后将Nessus-10.0.2-debian6_amd64.deb包复制到kali系统里的root目录下。如图所示。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

然后打开终端模拟器,输入dpkg -i Nessus-10.0.2-debian6_amd64.deb 然后回车,安装完成。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 然后输入systemctl start nessusd ,运行这个软件

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 然后通过浏览器打开这个链接  https://192.168.0.109:8834 ,进行注册。注意:选择离线注册。 

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

   漏洞扫描和渗透性测试_漏洞扫描软件有哪些    

 此时需要我们输入许可证。打开这个网址: Nessus Essentials 漏洞扫描程序 | Tenable®漏洞扫描和渗透性测试_漏洞扫描软件有哪些https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 输入名字和邮箱,会给邮箱发送一个ID序列号。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 打开网站:

Tenable Network Security漏洞扫描和渗透性测试_漏洞扫描软件有哪些https://plugins.nessus.org/v2/offline.php漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 第一项输入我们刚刚获得的质询代码。

第二项输入我们邮箱里发送的序列号。

然后点击提交。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

会出现这个页面。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 将这一部分的内容复制下来。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

复制到注册页面的许可证框里面,点击继续即可注册成功。

输入账号密码后,就可以登陆成功了。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

此时,我们的软件已经安装成功了。

点击-新建扫描,我们可以看到有很多功能模块可以去使用。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 但是,此时我们的模块里是没有插件的,需要我们全装这个插件。 

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 我们点击这个链接,即可下载最新的插件安装包。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

然后将下载好的安装包,复制到kali系统的root目录下面。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 打开终端终端模拟器,输入   

/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz

回车,即可安装成功 

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

然后重启Nessus软件

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 然后刷新网页,就开始安装插件了。这个内容比较多,需要半个小时-一个小时左右。如图所示。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 安装完成后,刷新页面,登陆账号和密码。即可登录成功。

3.Nessus软件的使用

举两个例子:

1.高级扫描

点击新建扫描,点击高级扫描。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

输入名字和IP地址。我们已我们虚拟机的kali系统为例

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 我们可以看到旁边还有许多功能。英文不好,我们右键将网页翻译成中文。可以根据自己的需要选中相应的功能。

 漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 这个是插件,等等扫描的时候会用到他们。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

点击save,点击运行。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些 这个是我们已经扫出来的漏洞,我们可以点开去看一下。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 我们可以一个一个的去分析。

2.web应用应用测试程序。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 漏洞扫描和渗透性测试_漏洞扫描软件有哪些

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

2.AWVS

 AWVS简介

AWVS是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。

AWVS功能介绍

  • WebScanner :核心功能,web安全漏洞扫描 (深度,宽度 ,限制20个)
  • Site Crawler:站点爬行,遍历站点目录结构
  • Target Finder :主机发现,找出给定网段中开启了80和443端口的主机
  • Subdomian Scanner :子域名扫描器,利用DNS查询
  • Blind SQL Injector :盲注工具
  • Http Editor http:协议数据包编辑器
  • HTTP Sniffer : HTTP协议嗅探器 (fiddler,wireshark,bp)
  • HTTP Fuzzer: 模糊测试工具 (bp)
  • Authentication Tester :Web认证激活成功教程工具

AWVS的安装

下载地址:百度网盘

链接:https://pan.baidu.com/s/1mH0SOaDeElZ_NTuK2NSArw 
提取码:zgqq

在windows上解压后将awvs安装包复制到kali系统的root目录下面。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 配置 awvs13-linux 目录访问权限

sudo chmod 755 ./awvs13-linux/

进入awvs13-linux 目录,为该目录下的所有文件赋予执行权限

cd awvs13-linux
sudo chmod +x *

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 运行 acunetix_13.0.200217097_x64_.sh 脚本

sudo ./acunetix_13.0.200217097_x64_.sh

输入回车 

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

输入q

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

输入yes

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

然后输入IP:127.0.0.1,账号和密码

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 注意:密码必须包含一个小写字母,一个大写字母,中文数字和特殊符号。漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 最终安装完成后,会自动生成这个地址,漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 在登录之前在命令行输入下列两条命令,用来激活成功教程激活的。

sudo cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
sudo cp -rf license_info.json /home/acunetix/.acunetix/data/license/

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

通过浏览器访问。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些 AWVS的使用

操作起来很简单,和nessus工具使用起来类似。

点击扫描,点击新建扫描,输入网址或者IP就可以开始扫描了。这里以dc-4靶场为例。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 扫描完成后,我们打开漏洞,可以看到扫出来的漏洞。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

同时我们可以将扫描出来的结果益以报告的形式导出来。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

3.WPscan

 WPscan简介

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它可以全面检查wp网站的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。同时还可以实现对未加防护的WordPress站点暴力激活成功教程用户名密码。

WPscan工具利用

查看帮助信息

wpscan -h

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

更新漏洞库

wpscan --update

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

扫描WordPress漏洞

wpscan --url http://dc-2/

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

扫描wordpress用户

wpscan --url http://dc-2 --enumerate u 

如同,这是我扫到的DC-2靶场网站的用户。

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

扫描所使用的主题和漏洞

wpsan --url http://dc-2 --enumerate vt

漏洞扫描和渗透性测试_漏洞扫描软件有哪些

指定字典暴力激活成功教程密码

wpscan --url http://dc-2/ -U 2 -P 1

其中2是账号,1是密码。账号就是我们刚刚扫到的三个admin,jerry,tom。密码是根据网站而生成的,使用的是cewl工具。具体的使用操作,可以参考下面的链接。2022-渗透测试-Kali Linux字典生成工具Cewl使用指南_保持微笑的博客-CSDN博客漏洞扫描和渗透性测试_漏洞扫描软件有哪些https://blog.csdn.net/qq_38612882/article/details/122755919
漏洞扫描和渗透性测试_漏洞扫描软件有哪些

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/194367.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 论文写作——origin画图[通俗易懂]

    论文写作——origin画图[通俗易懂]一origin的安装详见下面网址,内涵下载路径和破解方法。http://www.ddooo.com/softdown/51005.htm二origin画图1、柱状图①打开后页面如下所示。A(X)代表X轴的数据,B(Y)代表Y轴的数据。②将数据填入中间的book1中。book的作用和Excel中很类似,我们可以按照自己的需要添加sheet,添加book。我们将…

  • 亚马逊云服务器aws配置ssl https证书「建议收藏」

    亚马逊云服务器aws配置ssl https证书

  • 一起谈.NET技术,JAVA与.NET的相互调用——利用JNBridge桥接模式实现远程通讯

    一起谈.NET技术,JAVA与.NET的相互调用——利用JNBridge桥接模式实现远程通讯

  • hexdump命令_pg_dump命令

    hexdump命令_pg_dump命令有时候需要查看一些二进制文件的内容,比如二进制文件中包含的某些字符串。这个时候可以用hexdump工具看查看。常用参数:hexdump-C-nlength-sskipfile_name-C定义了导出的格式,-sskip指定了从文件头跳过多少字节,或者说是偏移量,默认是十进制。如果是0x开头,则是十六进制。-n指定了导出多少长度如果是寻找文本内容,则经常在后

  • React 路由详解(超详细详解)

    React 路由详解(超详细详解)ReactReact路由对SPA的理解1.单页Web应用(singlepagewebapplication,SPA)。2.整个应用只有一个完整的页面。3.点击页面中的链接不会刷新页面,只会做页面的局部更新。4.数据都需要通过ajax请求获取,并在前端异步展现。路由的理解1.什么是路由1.一个路由就是一个映射关系(key:value)2.key为路径,value可能是function或component2.路由分类1.后端路由:1)理解:value是fun

  • 从贝叶斯方法谈到贝叶斯网络语言_深度贝叶斯网络

    从贝叶斯方法谈到贝叶斯网络语言_深度贝叶斯网络从贝叶斯方法谈到贝叶斯网络0引言事实上,介绍贝叶斯定理、贝叶斯方法、贝叶斯推断的资料、书籍不少,比如《数理统计学简史》,以及《统计决策论及贝叶斯分析JamesO.Berger著》等等,然介绍贝叶斯网络的中文资料则非常少,中文书籍总共也没几本,有的多是英文资料,但初学者一上来就扔给他一堆英文论文,因无基础和语言的障碍而读得异常吃力导致无法继续读下去则是非…

    2022年10月19日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号