记一次“安全扫描工具联动”自动化扫描漏洞流程

发布于12月5日12月5日

0x01使用的工具

该工具的下载地址和安装方法放在每个工具介绍的最后。有需要的可以自行下载。

1。 AWVS工具

awvs 简介：

Acunetix Web 漏洞扫描程序(AWVS) 是一个用于测试和管理Web 应用程序安全性的平台。它可以自动扫描互联网或局域网中的漏洞并报告漏洞。任何通过网络浏览器访问并遵循HTTP/HTTPS 规则的网站都可以被扫描。适用于任何大中小型企业面向客户、员工、供应商等人员的内联网、延伸网络和网站。 AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审计Web应用程序的安全性。 AWVS功能和特点： 1）自动客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全测试

2）业界最先进、最深入的SQL注入和跨站脚本测试

3）高级渗透测试工具，例如HTTP Editor和HTTP Fuzzer

4) 可视化宏记录器帮助您轻松测试网页表单和密码保护区

5）支持包含CAPTHCA、单一启动命令和Two Factor（双因素）验证机制的页面

6) 丰富的报告功能，包括VISA PCI合规性报告

7) 高速多线程扫描仪轻松检索数千页

8）智能爬虫检测Web服务器类型和应用语言

9) Acunetix 检索和分析网站，包括Flash 内容、SOAP 和AJAX

10) 对Web服务器进行端口扫描，并对服务器上运行的网络服务进行安全检查

11）网站漏洞文件可导出

awvs工具安装教程地址：https://blog.csdn.net/shandongjiushen/article/details/128377981

awvs工具破解版下载地址（百度网盘）链接：https://pan.baidu.com/s/1KayUhIShgUjozphx41CqsQ 提取码：qbe0

2。应用扫描工具

Appscan 简介：

appscan 是一款专为安全专家和测试人员设计的动态应用程序安全测试工具，可以轻松帮助用户开发更安全的软件，并有效避免在开发生命周期后期代价高昂的漏洞。该软件内置强大的扫描引擎，可以自动抓取目标应用并测试漏洞，并且测试结果会优先呈现，让操作人员能够更快地对问题进行分类，首先发现最关键的漏洞。同时，appscan还会自动为用户提供清晰可行的修复建议，让修复每个发现的问题变得更加容易。此外，该软件拥有全面的安全测试套件，支持对Web应用程序、Web服务和移动后端进行测试，并将利用基于操作的专有技术和数万次内置扫描进行持续检查，从而通过对Web服务和应用程序进行持续测试和风险检查评估来帮助防止破坏性安全漏洞。 Appscan功能介绍： 1）主动和被动扫描Appscan支持主动和被动扫描技术。在主动扫描模式下，它模拟攻击者的行为，发送恶意请求和攻击负载，以发现已知的Web漏洞，例如跨站脚本（XSS）、SQL注入、跨站请求伪造（CSRF）等。在被动扫描模式下，Appscan将监控应用程序的通信和交互过程，分析数据流和响应，查找潜在的安全漏洞和问题。

2）支持Web应用程序和移动应用程序扫描Appscan同时适用于Web应用程序扫描和移动应用程序安全评估。对于Web应用程序，Appscan可以自动发现和评估常见的Web漏洞，例如XSS、SQL注入、敏感信息泄露等。对于移动应用程序，Appscan可以分析应用程序的二进制代码，发现应用程序中的漏洞和安全问题。

3）渗透测试支持Appscan提供渗透测试支持，这意味着它不仅仅是一个漏洞扫描工具，还可以通过模拟真实攻击进行测试。渗透测试可以帮助发现一些通过主动扫描难以检测到的漏洞，对于复杂漏洞和业务逻辑问题具有更深入的测试能力。

Appscan工具安装教程地址：https://blog.csdn.net/qq_39720249/article/details/121248901

Appsscan工具破解版下载地址（百度网盘）：https://pan.baidu.com/s/1UnAZBFwYvEvzUQPC1eQaBA 提取码：ime6

3。 Yakit工具

烤串简介：

YAK是全球第一个致力于整合底层网络安全能力的垂直开发语言，提供非常强大的安全能力。 Yak 是大多数“数据描述语言/容器语言”的超集。拥有Go的所有能力和库生态，VSCode插件等，语法可定制。它是图灵完备的脚本语言，完全国产。通过功能提供各种底层安全能力，包括端口扫描、指纹识别、POC框架、shell管理、MITM劫持、强大的插件系统等。Yakit是一款基于yak语言开发的网络安全工具。旨在打造覆盖渗透测试全流程的网络安全工具库。受限于Yak的使用形式，用户必须学习Yak语言并对安全性有一定的了解。为了让Yak自身的安全能力更容易被大家接受和使用，我们为Yak编写了一个gRPC服务器，并利用这个服务器搭建了一个客户端：Yakit，通过界面GUI的方式降低了大家使用Yak的门槛。 yakit功能简介（功能太多）：Yakit是一个高度集成的Yak语言安全能力输出平台。使用Yakit，我们可以做到：

1）类似Burpsuite的MITM劫持控制台

2）查看所有被劫持请求的历史记录并分析请求的参数

3）世界上第一个可视化Web模糊测试工具：Web Fuzzer

4）Yak Cloud IDE：Yak语言云IDE，内置智能提示

5）ShellReceiver：使TCP服务器能够接收交互式shell的反向连接。

6）第三方Yak模块商店：社区主导的第三方Yak模块插件，你想要的这里都有

Yakit工具安装教程地址：https://blog.csdn.net/m0_60045654/article/details/134645164

Yakit工具下载地址：https://yaklang.com/

4。打嗝套件

Burp套件介绍：

Burp Suite 是一个用于攻击Web 应用程序的集成平台。 Burp Suite 是一个用于攻击Web 应用程序的集成平台，包含许多工具。 Burp Suite 为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具共享单个请求，并且可以处理相应的HTTP 消息、持久性、身份验证、代理、日志记录和警报。 Burp suite工具功能介绍：1）Target（目标）——是显示目标目录结构的功能

2）Proxy（代理）——拦截HTTP/S代理服务器，它充当浏览器和目标应用程序之间的中间人，允许您拦截、查看和修改两个方向的原始数据流。

3）Spider ——采用智能感知网络爬虫，可以完整枚举应用程序的内容和功能。

4）Scanner ——高级工具，执行后可以自动发现Web应用程序中的安全漏洞。

5）Intruder（入侵）——是一个定制的、高度可配置的工具，可以对Web应用程序执行自动化攻击，例如枚举标识符、收集有用数据以及使用模糊测试技术来检测常见漏洞。

6) Repeater ——是一个手动触发单个HTTP请求并分析应用程序响应的工具。

7）Sequencer（会话）——是一个用于分析不可预测的应用会话令牌和重要数据项的随机性的工具。

8）解码器——是对应用数据进行手动执行或智能解码和编码的工具。

9）比较器——通常通过一些相关的请求和响应来获得两条数据之间的视觉“差异”。

10）Extender ——允许您加载Burp Suite扩展并使用您自己或第三方的代码来扩展Burp Suite的功能。

11）Options —— Burp Suite的一些设置

Burp suite工具安装教程地址：https://blog.csdn.net/m0_60045654/article/details/134645164

Burp套件工具jar破解包：**https://link.zhihu.com/?target=https%3A//github.com/lzskyline/BurpLoaderKeygen/raw/main/BurpLoaderKeygen.jar

Burp套件工具下载地址：https://link.zhihu.com/?target=https%3A//portswigger.net/burp/releases/

5，X射线

Xray工具介绍：

Xray是长亭科技推出的一款功能强大的安全评估工具。它是由多位经验丰富的一线安全从业者精心打造的。支持主动和被动扫描方式，支持Windows、Linux、macOS等多种操作系统，还支持用户自定义POC。

它可以快速发现目标网站的漏洞。与传统的手动漏洞扫描相比，Xray具有以下优势：

1、自动化程度高，减少人工操作的时间和精力；

2.支持多种漏洞类型扫描；

3.支持分布式部署；

4.支持Web界面管理。

xray功能介绍：POC框架默认内置了Github上贡献的pocs。用户还可以根据需要构建和运行pocs。

目前支持的漏洞检测类型包括: 1）XSS漏洞检测（key: xss）

2）SQL注入检测（key: sqldet）

3）命令/代码注入检测（key: cmd-injection）

4）目录枚举（key: dirscan）

5）路径遍历检测（key: path-traversal）

6）XML实体注入检测（key: xxe）

7）文件上传检测（key:上传）

8）弱密码检测（key:暴力破解）

9）jsonp检测（key: jsonp）

10）ssrf检测（key: ssrf）

11）基线检查（key:基线）

12）任意跳转检测（key:重定向）

13）CRLF注入（key: crlf注入）

14）Struts2系列漏洞检测（高级版，key: struts）

15）Thinkphp系列漏洞检测（高级版，key: thinkphp）

16）XStream系列漏洞检测（key: xstream）

17）POC框架（key:幻象）

Xray工具安装教程地址：https://blog.csdn.net/weixin_52244272/article/details/132278409

Xray11工具破解版下载地址：https://pan.baidu.com/s/1n5lqeSVXpk_CgBS7JMFkdA?pwd=amlj 提取码：amlj

0x02 工具联动

开始链接五个工具自动扫描目标网站是否存在漏洞。

1。设置appscan工具联动准备

打开appscan工具界面，选择--新建--扫描web服务--下一步。

选择--让AppScan自动选择端口（这里自动选择的端口和地址是Awvs代理监听的地址和端口）--本地--我需要配置其他连接设置--下一步

选择--使用自定义代理设置--地址是：127.0.0.1--端口是：8083（这里设置的代理地址和端口是Yakit的代理监听地址）--下一步。

无需设置，直接下一步即可。

无需设置，直接下一步，点击完成即可。

获取外部流量记录器并等待一分钟，流量将在经过时显示出来。

2。设置Yakit工具联动准备

启动Yakit 工具

打开临时项目

在渗透测试工具中选择--MIMT交互式劫持

这里提一下，Yakit默认只下载15个扫描插件。如果你想被动扫描更全面的漏洞，可以去插件商店下载你需要的插件。可以一键下载所有插件，但是扫描会很慢。只需下载您需要的即可。

回到MIMT交互式劫持，设置劫持代理监听主机为：127.0.0.1，劫持代理监听端口为：8083，下游代理为：http://127.0.0.1:8080（这里设置的下游地址为Burp Suite的代理监听地址和端口），选择启用插件，将左侧的插件设置为全选，选择设置好后免配置启动（最好选择免配置启动，否则后面链接Burp suite工具时流量不流通）。