AWVS&XRAY&GOBY等漏扫工具优缺点
1.AWVS
可以扫描常规漏洞,如SQL注入、XSS等,但没有框架漏洞,如thinkphp等等
也可以AWVS联合XRAY,直接开代理就行,127.0.0.1:8080,相当于扫描的数据包经过这个代理ip
适合扫别人自己开发的网站,开源cms不容易扫到
2.XRAY
可以扫CVE等等漏洞,常规漏洞也可以,不过数据包一般固定了,不容易扫app的漏洞,可以联合BP扫,BP开代理127.0.0.1:8080,然后xray扫这个URL就行了
3.GOBY
有大量漏洞库,也有插件,容易手动扫描
4.afrog
POC的集合,可以检测网站的CVE或者CNVD等漏洞,但是没有漏洞利用,不能一键getshell
5.vulmap
它是web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能,
作者:
Shu-How Z
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须在文章页面给出原文连接,否则保留追究法律责任的权利。
浙公网安备 33010602011771号