一、Xray&Awvs工具介绍
1.Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
工具地址:https://github.com/chaitin/xray
1.只扫描单个 url,不使用爬虫
.\xray.exe webscan --url http://192.168.111.131/dvwa/index.php --html-output xxx.html
扫描完毕后生成报告
2.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
.\xray.exe webscan --basic-crawler http://192.168.111.131/dvwa/index.php --html-output xxx.html
可以看到使用基础爬虫的漏洞扫描结果更丰富,但是发现其中的功能点并没有扫描
2.Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。
工具地址:https://www.acunetix.com/download/fullver14/
下面对目标http://192.168.111.131/dvwa/index.php 进行漏洞扫描
扫描到了弱密码admin、admin,还可以对网站进行登陆后扫描
可以看到明显多了几个漏洞,sql注入、XSS、文件包含、代码执行
二、Xray&Awvs&Burp联动
1.Xray&Burp联动
先在burp上设置一下代理,让抓包的数据转发到xray上
使用 HTTP 代理进行被动扫描
.\xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
可以看到我们这边只需点击,xray就会对其进行扫描探测,原理就是我们这里触发的任何数据包数据都会经过xray漏洞探测
经过HTTP被动扫描发现大量的漏洞存在,比avws登陆进去后发现的还多
2.Awvs&Xray&Burp联动
先去设置Awvs代理
再设置burp代理
将AWVS扫描的数据包发送给burp,burp再转发给xray
以AWVS为核心进行爬虫,把数据发送给xray再进行扫描,以上联动总结:
1、相互联动性解决漏扫
2、相互联动性解决URL未探针
3、手工触发URL数据包&扫描器爬虫规则探针
三、Goby&Awvs&Xray联动
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。
goby里面对xray进行设置
goby里面对再对AWVS设置
然后在goby扫描完后就可以利用这两个插件再次进行扫描
调用xray扫描
调用avws扫描
四、Goby&Fofa&Vulmap联动-批量&特定&系统检测
goby配合fofa批量扫描
对win7系统检测
Vulmap扫描
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp
python vulmap.py -u "http://xxx.xxx.com"
