文章来源于信安旅途

Tips

文章最下方有小礼品噢~

看完文章先嘛~

0x01 Web漏洞扫描器

国内:

绿盟(WVSS):https://www.nsfocus.com.cn/html/2019/206_0911/8.html
安恒(明鉴):https://www.dbappsecurity.com.cn/show-63-38-1.html
知道创宇(websoc):https://scanv.yunaq.com/websoc/index.html
启明星辰(天镜):https://www.venustech.com.cn/article/type/1/253.html
奇安信(网神SecVSS 3600):https://www.qianxin.com/product/detail/pid/1
天融信:http://www.topsec.com.cn/product/63.html
长亭:https://www.chaitin.cn/zh/xray

国外:

AWVS:http://wvs.evsino.com/
Nessus:https://www.tenable.com/downloads/nessus
Appscan:https://ibm-security-appscan-standard.software.informer.com/8.7/
Netsparker:https://www.netsparker.com/
Webinspect:https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/download?utm_campaign=00173365&utm_content=Search-NB-DSA-ESP-Fortify-X-APJ-X-GGL&gclid=EAIaIQobChMIrLqP4-P86QIVg2kqCh2_tApXEAAYASAAEgJzqvD_BwE
WebReaver:https://webreaver.com/

综合:

Nexpose:

Windows/Linux版本:https://www.rapid7.com/info/nexpose-trial/
虚拟机版本:https://www.rapid7.com/info/nexpose-virtual-appliance/
社区版本:( 免费试用一年 )https://www.rapid7.com/info/nexpose-community/

注:以上WEB漏洞扫描器产品中,有收费的,也有免费的,国内的大部分都是收费的,除了长亭的X-ray,但是长亭的Xray高级版一样是收费的,其开放的是社区版,而我们日常渗透中常用的WEB漏洞扫描器可能就是AWVS、Nessus、APPScan这三款。接下来会针对主流的扫描器进行优缺点分析以及其指纹特征分析。

0x02 扫描器优缺点分析

WEB漏洞扫描器的好坏取决于爬行页面数、漏洞库数量、扫描效率、误报率等等,漏洞扫描还分主动式扫描和被动式扫描,Xray、w13scan就是利用被动式扫描,AWVS利用的是主动式扫描。通常在企业,如果企业内部有自己的漏洞扫描器,则用企业内部提供的,如果没有,我们都是选用两款比较好用、主流的WEB漏洞扫描器进行漏洞扫描,完成扫描后生成报告对比并合并,系统也一样。

0x03 扫描器特征分析

1) AWVS

AWVS扫描器在请求的URL,Headers, Body三项里随机包含了能代表自己的特征信息

<1> Url:acunetix-wvs-test-for-some-inexistent-fileby_wvsacunetix_wvs_security_testacunetixacunetix_wvsacunetix_test
<2> Headers:Acunetix-Aspect-Password:Cookie: acunetixCookieLocation: acunetix_wvs_security_testX-Forwarded-Host: acunetix_wvs_security_testX-Forwarded-For: acunetix_wvs_security_testHost: acunetix_wvs_security_testCookie: acunetix_wvs_security_testCookie: acunetixAccept: acunetix/wvsOrigin: acunetix_wvs_security_testReferer: acunetix_wvs_security_testVia: acunetix_wvs_security_testAccept-Language: acunetix_wvs_security_testClient-IP: acunetix_wvs_security_testHTTP_AUTH_PASSWD: acunetixUser-Agent: acunetix_wvs_security_testAcunetix-Aspect-Queries:任意值Acunetix-Aspect:任意值
<3> Body (请求的post信息)acunetix_wvs_security_testacunetix

2) Nessus

Nessus扫描器的特征信息同样在请求的URL,Headers,Body三项里

<1> Url
nessus
Nessus
<2> Headers
x_forwarded_for: nessus
referer: nessus
host: nessus
<3> Body
nessus
Nessus

3) APPScan

Appscan依然在请求的URL,Headers,Body三项里随机包含了能代表自己的特征信息

<1>UrlAppscan
<2> HeadersContent-Type: AppscanContent-Type: AppScanHeaderAccept: AppscanUser-Agent:Appscan
<3> BodyAppscan

以上三款WEB漏洞扫描器都是目前主流的漏洞扫描器,每一款扫描器其实都是其指纹特征,根据指纹特征能够很容易识别出攻击者是否在使用漏洞扫描器扫描自己的网站。这里必须要提及一点,有一些盆友们在使用漏洞扫描器时不小心把目标服务器给扫崩了,反正我是试过一次,所以慎用。同时现在很多网站都设置了访问限制,一旦触发它的访问限制规则,你的IP就会被Ban,当然这也有解决方法,也就是利用代理池。其实随着经验的增长,我也越来越少用漏洞扫描器了,刚入门那会非常依赖它的。

(部分摘自:https://www.freebuf.com/sectool/156291.html)

主流WEB漏洞扫描器种类及其指纹特征分析相关推荐

  1. 10大Web漏洞扫描器

    10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...

  2. web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描器

    0x00 前言 之前 我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧. 0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有 ...

  3. web漏洞扫描器原理_漏洞扫描技巧篇 「Web 漏洞扫描器」

    0x00 前言 之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧. 0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什 ...

  4. 小陈WEB漏洞扫描器 V2.0

    小陈WEB漏洞扫描器 V2.0 小陈WEB漏洞扫描器 V2.0 https://pan.baidu.com/s/1NSmFCyxowEa3YlOuhvtwwQ 转载于:https://www.cnbl ...

  5. 如何在MAC上安装并运行Web漏洞扫描器Arachni

    如何在MAC上安装并运行Web漏洞扫描器Arachni 如何在MAC上安装并运行Web漏洞扫描器Arachni1如何在MAC上安装并运行Web漏洞扫描器Arachni2如何在MAC上安装并运行Web漏 ...

  6. web漏洞扫描器原理_web应用防火墙对于网站防护有多重要!

    大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞,由此可以造成宕机时间.效率降低.数据失窃.违规罚款.品牌受损.服务中断.客户不满等.为保护Web应用程序,建议企业利用Web应用防火墙. ...

  7. web漏洞扫描器原理_知名Web漏洞扫描器Acunetix Web Vulnarability Scanner

    Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.它包含有收费和免费两种版本,A ...

  8. WEB漏洞扫描器 – 北极熊扫描器

    北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点.可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度 ...

  9. web漏洞扫描器-Burpsuite 常规测试

    注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关. 一.Burp Suite简介 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成 ...

最新文章

  1. Nginx 高可用集群解决方案 Nginx + Keepalived
  2. 链接静态库时__imp_前缀错误
  3. AppleWatch开发教程之Watch应用对象新增内容介绍以及编写运行代码
  4. vfp语言第 代计算机语言,VFP语言属于第()代计算机语言。A、一B、二C、三D、四...
  5. C#基础(七)虚函数
  6. Spring SpringMVC SpringBoot SpringCloud概念、关系及区别
  7. 关于 SAP Spartacus 支持不同的环境配置部署到 SAP Commerce Cloud 上的讨论
  8. 今天是我开通博客的第一天
  9. linux备份能压缩吗,Linux备份与压缩命令
  10. 怎么强制弹出窗口永远在最前面
  11. Mysql 基础知识
  12. 如何设计一张合格的日志表
  13. JS实现当前日期是第几周
  14. set_ideal_network和set_dont_touch_network
  15. HUAWEI P10/P10 Plus的摄影追求:极致是如何“创造”的?
  16. IO与文件读写---使用Apache commons io包提高读写效率
  17. 【实用软件 01期】B站视频下载器(免安装、即点即用)
  18. 不用运动快速有效减肥——红光光浴#大健康#红光光浴#红光#种光光学
  19. 启用Windows沙盒
  20. htc 8x android,[多图]极致简约的奥秘 HTC 8X拆解

热门文章

  1. sanic教程-开始
  2. 实时嵌入式软件开发的25个常见错误
  3. Java UDP通讯的简单实现
  4. 分享99个JS幻灯片代码,总有一款适合您
  5. Unity 3D 资源下载 || Unity 3D 综合案例
  6. dex2jar2.0 工具命令使用 及生成error.zip解决
  7. Few-NERD:小样本实体识别
  8. 原生js引入 elementUI
  9. 计算机专业技能及专长,大学生个人简历技能专长
  10. 19、jsp的实质是什么?