漏洞检测工具

Xray

• Github：Xray
• Github: Xray高级版破解 注：要同时下载license和程序
• 文档： 代理模式进行扫描 - xray 安全评估工具文档

单个URL扫描

xray webscan --url <URL>--html-output xray.html

以监听端口进行扫描

• 将浏览器代理端口改为7777
• Xray输入命令后开启监听，浏览器访问的网页都会进行扫描

xray ws --listen 127.0.0.1:7777 --html-output test.html

自动爬虫进行扫描

xray ws --basic-crawler http://192.168.74.128:8080/ --html-output test1.html

联动Burpsuite扫描

• Burp配置上游代理服务器，端口为7777
  
  
• Xray监听7777端口

xray.exe  webscan --listen 127.0.0.1:7777 --html-output proxy.html 

• 浏览器使用BP的代理端口(8080),即可做到抓包同时被动扫描

nuclei

• Github: nuclei
• Github: 扫描模板
  注：扫描模板在网络环境无法下载时自己添加，放到家目录下面，名称为nuclei-templates。

建议删除模板文件：

• /http/misconfiguration/http-missing-security-headers.yaml
• /http/misconfiguration/httponly-cookie-detect.yaml

对单个URL模板进行扫描

nuclei -u <url>

扫描多个目标

nuclei -l <list.txt>

扫描结果输出

nuclei -u <url> -o <results.txt>

afrog

• afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。
• Github:afrog

扫描单个URL

afrog -t <url>

从文本中批量扫描URL

afrog -T <TXT>

WEB应用/框架检测利用工具

LiqunKit检测工具

作者博客：https://liqun.in/
下载：LiqunKit_1.6.2

检测包含：泛达OA、万户OA、蓝凌OA、用友OA、通达OA、致远OA、Weblogic、Struts2
、ThinkPHP、Shiro

主机服务弱口令检测

超级弱口令检测工具

Github：SNETCracker
自己收集的字典：常用字典