漏洞发现的基本手段

标签：安全扫描   tps   env   nes   nmap   原因   请求   app   路径   

基于WEB应用扫描测试

　　被动式扫描 x-ray

　xray是一款主流的漏洞扫描器，其优势在于可以扫描以上几种漏洞，是其他漏洞扫描工具不常有的，常见漏洞也可以扫描，但是其他工具也可以扫描，特殊需求还是这个方便

https://xray.cool/xray/#/tutorial/introduce

Github: https://github.com/chaitin/xray/releases （国外速度快）

网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u （国内速度快）

主动式扫描 awvs netsparker appscan

 　　　　　　注意验证后扫描 （就是网站首先要登录，然后才可以爬取到网站目录信息）

　　　　　　测试：https://******.com:8443

　　　　　　账号fk****密码12348****

无验证码：模拟登陆　　

以awvs工具为例

1.表单填写　　方便，但是有时候插入表单插错位置

2.录制步骤　　比较稳，但是这个测试网址的页面好像是手机端，录制页面显示空白，可能就这原因录制失败，还有如果登录有验证码，就不起作用了

录制登录步骤：

https://web.ry****.com/ 账号fk1***密码1234****

　　　　　　上图录制中，完了点finish就行，然后在awvs选项加载那个保存的录制文件，就可以开始扫描了

　　　　　　扫到的网站路径如上图

有验证码：带入cookie

　　　　　　浏览器F12找到cookie，然后放到awvs的advance板块

　　　　　　点击add，就可以愉快的玩耍了

　　　　　　扫描手机APP中的服务器网址，就要抓包得到特定的手机请求包，提取请求头的特殊信息，将电脑伪装成手机，然后在awvs那里设置请求头，才可以扫描，要不然直接扫描只能扫到错误页面

基于操作系统扫描测试

　　Nessus （推荐）听说和awvs使用差不多，也是安装后使用网页端

　　Openvas（可能有许多小毛病）

　　Goby（推荐）

基于NMAP使用扫描测试

 https://blog.csdn.net/qq_29277155/article/details/50977143

其他安全漏洞扫描补充

未授权访问

中间件安全

逻辑越权问题

更多安全扫描见：https://www.uedbox.com/tools/type/scanner/

注意：部分漏洞（越权）利用工具无法探针，只能手工

漏洞发现的基本手段

标签：安全扫描   tps   env   nes   nmap   原因   请求   app   路径   

原文地址：https://www.cnblogs.com/impulse-/p/14135819.html