风炫安全WEB安全学习第四十八节课 信息收集之WEB安全漏洞扫描

信息收集之Web漏洞扫描

Web漏洞扫描器实在是太多了。Web安全扫描器可能是网络安全入门第一节课，这节课的内容其实大家比我都懂。我这里还是抛砖引玉一下，那么本节课就算是一个科普文，介绍几款常用的Web安全扫描器，至于一些细分领域的扫描器，大家可以借鉴github上一个扫描器集合
https://github.com/hannoch/scaner

主流综合Web安全扫描器

AWVS

推荐指数：🌟🌟🌟🌟🌟

官方网站：https://www.acunetix.com/

详细使用文档说明：https://www.wangan.com/docs/acunetixweb

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，AWVS官方网站是：http://www.acunetix.com/，目前最新版是V13版本，官方下载地址：https://www.acunetix.com/vulnerability-scanner/download/

在之前实战过程中，一般扫描器我会首选AWVS，因为这个能扫描出来的漏洞很多，而且使用会比较简单。

笔者简评： 强大的漏洞扫描器，漏洞库大而全，可以说市面上最出色的漏洞扫描器

简单介绍

APPScan

官方网站：https://www.hcltechsw.com/products/appscan

详细使用说明文档：https://www.wangan.com/docs/hcl1001

推荐指数：🌟🌟🌟🌟⭐

简单介绍

BM AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。欢迎有需要的朋友们前来下载使用。
是原IBM的Rational软件部门的一组网络安全测试和监控工具，2019年被HCL技术公司收购。AppScan旨在在开发过程中对Web应用程序的安全漏洞进行测试[1]。该产品学习每个应用程序的行为，无论是现成的或是内部开发的应用程序；该产品还开发了一个程序，用来测试应用程序所有功能的常见的和特定的安全漏洞。

笔者简评： AppScan 好处在于误报是最少的。

OpenVAS

官方网站：https://www.openvas.org/

详细使用说明文档：https://www.wangan.com/docs/openvas

推荐指数：🌟🌟🌟🌟

OpenVAS（开放式漏洞评估系统）是一个客户端/服务器架构，它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支，它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上，本节将介绍配置及启动OpenVAS。

OpenVAS是Nessus开始收费后，独立出来的一个开源的扫描器

笔者简评：强大的系统和设备扫描器，不过缺点是扫描速度慢，占用磁盘空间大

Nikto

推荐指数：🌟🌟🌟🌟

Github地址：https://github.com/sullo/nikto

详细使用说明文档： https://www.wangan.com/docs/nikto2

Nikto是一个免费的在线漏洞扫描器，可帮助您了解服务器功能，检查其版本，在网络服务器上进行测试以识别威胁和恶意软件的存在以及扫描不同的协议（例如https， httpd，HTTP等。可以在短时间内扫描服务器的多个端口。Nikto因其效率和服务器强化功能而受到青睐。

笔者简评：开源的漏洞扫描器，基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具，但其软件本身并不经常更新，最新和最危险的可能检测不到。

Xray

推荐指数：🌟🌟🌟🌟

官方网站：https://xray.cool/

详细使用说明文档：https://docs.xray.cool/#/tutorial/introduce

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

• 检测速度快。发包速度快; 漏洞检测算法高效。
• 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。
• 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
• 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。
• 安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

• XSS漏洞检测 (key: xss)
• SQL 注入检测 (key: sqldet)
• 命令/代码注入检测 (key: cmd-injection)
• 目录枚举 (key: dirscan)
• 路径穿越检测 (key: path-traversal)
• XML 实体注入检测 (key: xxe)
• 文件上传检测 (key: upload)
• 弱口令检测 (key: brute-force)
• jsonp 检测 (key: jsonp)
• ssrf 检测 (key: ssrf)
• 基线检查 (key: baseline)
• 任意跳转检测 (key: redirect)
• CRLF 注入 (key: crlf-injection)
• Struts2 系列漏洞检测 (高级版，key: struts)
• Thinkphp系列漏洞检测 (高级版，key: thinkphp)
• POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc，用户也可以根据需要自行构建 poc 并运行

笔者简评：Go语言开发的一款优秀的漏洞扫描器，并且可以支持导入poc扫描，不过团队对poc的质量要求很高，导致现在poc数量比较少

总结

笔者本着宁缺毋滥的态度推荐了几款主流的综合的Web安全漏洞扫描器，在一般的环境下，这些综合的漏洞扫描器都能扫描出大部分的问题了，如果说有的环境不允许扫描器扫描。那么就需要自己手工测试了。过Waf的手段也是检测了一个安全研究员的基本水平，后期我会单独进行讲解。如果大家还有好的扫描器推荐，可以私信我，我也更好的推荐给大家，谢谢！