1个漏洞能够【躺平整年】我的财富自由之路：src漏洞扫描工具大全分享

漏洞扫描工具大全【点击领取工具安全包】

漏洞资源分享【点击获取】

• 1.常见漏洞扫描工具
• 2.AWVS
• 3.AppScan
• 4.X-ray
• 5.Goby
• 6.Goby联动Xray
• 7.Goby联动御剑

1.常见漏洞扫描工具

NMAP，AWVS，Appscan，Burpsuite，x-ray，Goby 

---

2.AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

AWVS常见功能：

• 网站爬行
• 漏洞扫描
• 目标发现
• 子域名扫描
• http 编辑
• http嗅探
• http模糊测试
• 认证测试
• 网络服务扫描器

AWVS的使用很简单，添加目标进行扫描即可，很强大🙌🙌

扫描结果会在仪表盘中清晰的展示：

在漏洞模块可以查看扫描出的所有漏洞信息：

总之，很牛逼就对了！👍

---

3.AppScan

一款综合型的web应用安全漏洞扫描工具，功能非常强大。

体量很大注意，安装包要1个G😀

---

4.X-ray

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc，采取命令行使用方式

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描：

xray webscan --basic-crawler http://example.com --html-output vuln.html

使用 HTTP 代理进行被动扫描：

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

设置浏览器 http 代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。

只扫描单个 url，不使用爬虫：

xray webscan --url http://example.com/?a=b --html-output single-url.html

X-ray使用者文档

扫描完成之后会在xray.exe路径下生成结果html文件，打开后可以查看扫描结果信息，很强大！

---

5.Goby

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描

Goby扫描的中控台：

Goby还支持下载各种插件：（每种插件都有动画演示使用方法😊）

在真实的渗透测试过程中，我们往往不是只使用一款工具，而是多款扫描工具联动使用，比如使用Goby扫描漏洞联动Xray爬虫对Web页面进行深度扫描，还有使用Goby扫描漏洞直接联动MSF对漏洞进行利用

总之一句话：灰常好用！👍

---

6.Goby联动Xray

首先，下载Xray插件：

要联动Rad请先下载Rad，Rad是一个浏览器爬虫，用于配合Xray进行扫描（不想联动Rad可以不用下载）

Rad下载地址

配置Xray的信息：打开页面左下角的设置 - 扩展设置：

填写配置信息：

具体的填写内容根据你自己的路径还有Xray的版本进行选择，详情请参考Xray插件里的官方使用说明，这里只提供一种配置方法，不一定适合你🎉

开始联动，使用Goby扫描出资产信息后，点击如下进行Xray联动扫描：

联动成功！👍

---

7.Goby联动御剑

另一种常见的联动方式是使用御剑扫描子域名🤡

比如，现在我们拿到了某个网站的域名资产，可以通过御剑进行扫描网站子域名，随后导入Goby里进行批量资产漏洞探测

御剑扫描完成后结果导入到一个txt文件中，在Goby新建扫描在IP/Domain里直接粘贴即可：

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享