文章目录
漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
✓ 针对某类漏洞的:sql注入(sqlmap)、weblogic(weblogicscan)
✓ 针对某类CMS的:wordpress(wpscan)、dedecms(dedecmsscan)
✓ 针对系统应用层:nessus
✓ 针对某类框架的: Struts2(Struts2漏洞检查工具)、springboot(SBActuator)
✓ 针对web服务的:burpsuite、xray、awvs
AWVS
AWVS简介
Acunetix Web Vulnerability Scanner (简称 AWVS )是一款知名的网络漏洞扫描 工具,
它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问
AWVS安装
Docker安装
下载镜像
docker pull xiaomimi8/awvs14-log4j-2022
启动容器
docker run -dit -p 13443:3443 xiaomimi8/awvs14-log4j-2022
登录AWVS
URL地址:https: ip:13443
用户名:[email protected]
密码:Admin123
AWVS使用
添加目标
Add a Target
新建扫描
等待扫描
本文转载自: https://blog.csdn.net/weixin_44971640/article/details/128017746
版权归原作者 渗透测试小白 所有, 如有侵权,请联系我们删除。
版权归原作者 渗透测试小白 所有, 如有侵权,请联系我们删除。