干貨|總結(jié)那些漏洞工具的聯(lián)動(dòng)使用

簡(jiǎn)介針對(duì)web層面的漏洞掃描，以及一些工具的聯(lián)動(dòng)使用提高效率，因?yàn)椴煌膶?duì)象需要使用不同類型的掃描，例如awvs針對(duì)國(guó)內(nèi)的cms框架可能掃描的效率不是那么高，比較awvs是國(guó)外維護(hù)更新，所以在這種情況下并不是一款漏掃可以解決全部問題，這也是新手小白在測(cè)試的說說容易出現(xiàn)的問題。

丁青網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),丁青網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為丁青上1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的丁青做網(wǎng)站的公司定做！

使用：

Burpsuite監(jiān)聽app流量：

Burpsuite轉(zhuǎn)發(fā)流量：

xray檢測(cè)流量數(shù)據(jù)包：

項(xiàng)目地址：

awvs：

使用：

awvs設(shè)置掃描對(duì)象后轉(zhuǎn)發(fā)流量到127.0.0.1：1111：

聯(lián)動(dòng)掃描：

思維同上，效果差不多，只是把流量進(jìn)行了幾層的轉(zhuǎn)發(fā)

afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描（挖洞）工具，PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識(shí)別、未授權(quán)訪問、任意文件讀取、命令執(zhí)行等多種漏洞類型，幫助網(wǎng)絡(luò)安全從業(yè)者快速驗(yàn)證并及時(shí)修復(fù)漏洞。

掃描后輸出html報(bào)告，可以很直觀的看到存在的漏洞，再去加以檢測(cè)利用：

該漏掃處于一個(gè)未更新的狀態(tài)，項(xiàng)目給出，可以自己實(shí)驗(yàn)不做演示了

項(xiàng)目地址：

vulmap：

pocassist：

插件聯(lián)動(dòng)：多的就不作演示了，goby在資產(chǎn)梳理中可以起到不錯(cuò)的作用，很推薦

在一般的檢測(cè)中，漏掃是針對(duì)整個(gè)目標(biāo)進(jìn)行檢測(cè)，但是往往使用單兵利器的時(shí)候，在滲透的時(shí)候可以起到很不的效果，下面列舉一些常見的單兵利器：

圖形化滲透武器庫(kù)：GUI_TOOLS_V6.1_by安全圈小王子–bugfixed

致遠(yuǎn)OA綜合利用工具

通達(dá)OA綜合利用工具 TDOA_RCE

藍(lán)凌OA漏洞利用工具/前臺(tái)無條件RCE/文件寫入

泛微OA漏洞綜合利用腳本 weaver_exp

銳捷網(wǎng)絡(luò)EG易網(wǎng)關(guān)RCE批量安全檢測(cè) EgGateWayGetShell

CMSmap 針對(duì)流行CMS進(jìn)行安全掃描的工具 CMSmap

使用Go開發(fā)的WordPress漏洞掃描工具 wprecon

一個(gè) Ruby 框架，旨在幫助對(duì) WordPress 系統(tǒng)進(jìn)行滲透測(cè)試

WPScan WordPress 安全掃描器 wpscan

WPForce Wordpress 攻擊套件 WPForce

本文由 mdnice 多平臺(tái)發(fā)布

如何滲透測(cè)試WordPress網(wǎng)站

如何滲透測(cè)試WordPress網(wǎng)站

可以下載個(gè)ietest，瀏覽器兼容測(cè)試，一般瀏覽器不兼容都能測(cè)試出來

另外可以本地搭建php環(huán)境測(cè)試網(wǎng)站

或用ftp上專到網(wǎng)頁(yè)空間測(cè)試

如何使用WPScan輔助滲透WordPress網(wǎng)站

百度可以隨處搜索到相關(guān)命令 直接對(duì)比使用即可 主要的學(xué)習(xí)滲透的思路 不要過渡依賴工具

搜索實(shí)驗(yàn)吧 在這里學(xué)習(xí)最新的信息安全相關(guān)知識(shí) 還有很多CTF~