前言如何快速发现漏洞,并且修补漏洞,消除潜在风险是网络安全行业的重要内容。资产较多时靠人工检测成本较高。所以我们可以借助自动化工具,协助渗透测试工程师挖掘漏洞。
漏洞扫描原理漏洞扫描技术通常在端口扫描基础上,针对某一特定端口开展。通过远程检测目标主机的各类端口,记录目标的应答。并搜集目标的信息。在获得目标主机的各类端口和其对应信息后,与漏洞扫描系统的漏洞库作特征匹配,若返回的信息符合漏洞特征,则视为漏洞存在。
常见漏扫工具Nessus、AWVS、X-RAY、GoBy、Fscan。
Nessus号称世界上最流行的漏洞扫描程序,据说全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
AWVSAWVS全称Acunetix Web Vulnerability Scanner,是知名的网络漏洞扫描工具,通过网络爬虫,进而检测流行的安全漏洞。AWVS常见功能:网络爬行、目标发现、子域名扫描、漏洞扫描、http编辑、认证测试等。使用较简单,功能强大。
X-RAY一款完善的安全评估工具,支持常见 web 漏洞扫描和自定义 poc,采取命令扫描方式。
使用基础爬虫爬取,并对爬取的链接进行漏洞扫描:
xray webscan --basic-crawler http://example.com --html-output vuln.html
使用 HTTP 代理进行被动扫描:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
只扫描单个 url,不使用爬虫:
xray webscan --url http://example.com/?a=b --html-output single-url.html
扫描结果会在xray.exe路径下生成文件。
GoByGoby能够梳理攻击面信息,同时能高效漏洞扫描。
Goby还支持多种插件:
fscanfscan是一款内网综合扫描工具。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
存活主机端口检测:fscan.exe -h ip或者网段
服务爆破:fscan.exe -h ip -m -h 查看可爆破的服务(-m指定服务类型)
mysql爆破:
fscan64.exe -h 192.168.52.141 -m mysql #使用默认的字典fscan64.exe -h 192.168.52.141 -m mysql -userf user.txt -pwdf passwd.txt #使用指定的字典常见组合搭配burp+xray被动扫描被动式扫描web漏洞,在我们手动浏览网页时,使用burp抓包,并对浏览过的网页做漏洞扫描。
添加代理插件:passive-scan-client
xray.exe webscan --listen 127.0.0.1:1664 --html-output 1664.html
awvs爬虫+xray扫描开启xray
ct-xray.exe webscan --listen 127.0.0.1:9999 --html-output awvs.html
AWVS开启爬虫模式