本文转载自微信公众号《绕过》,作者绕过。转载本文请联系旁路公众号。刚开始的时候,喜欢把目标网站直接扔进扫描器,慢慢等待扫描结果,对Web扫描器的依赖度很高;而一些漏洞高手善于使用各种工具却不依赖工具,往往能通过扫描工具找到漏洞却找不到漏洞。一个易于使用的Web扫描器对于白帽子来说就像剑客手中的剑一样重要。那么,如何选择一款合适又好用的网页扫描仪呢?今天,我们就来介绍比较常见的Web扫描器。安全扫描工具,快来为自己挑一把利器吧。在扫描方式上,最传统的方式是基于爬虫的漏洞扫描,利用爬虫收集网站上的所有链接及其参数请求,并发送Payload进行漏洞检测。对于一些涉及逻辑判断,爬虫无法爬取的页面,可以通过被动代理进行扫描。基于被动代理的漏洞扫描使扫描器成为指出攻击位置的强大工具。此外,还有一些API或孤儿页面是通过爬虫和手动点击一个一个获取的,这就需要基于日志/流量分析的漏洞扫描来解决这个问题。1、AWVS是一款非常经典的网页扫描神器,入门必备。推荐指数:★★★★★官网:https://www.acunetix.comAWS10.5以前版本提供客户端和web界面,安装文件小于50M,界面简洁,扫描速度快,资源占用率低,扫描策略设置简单,客户端各种辅助工具提供强大的单兵作战能力。就个人而言,我是AWS10.5的坚定支持者,对于AWVS的web改版我是真的不习惯。2.IBMAppScan是一款媲美AWVS的网络安全扫描工具。推荐指数:★★★★官网:https://www.hcltechsw.com/products/appscan总体来说扫描效果不错。准确率比较高,扫描速度确实有点慢。一般来说,我们可以同时使用AWVS和AppScan来检测一个网站,然后相互验证扫描结果,以提高检测的准确性。3.Goby是一款攻击面分析工具,推荐指数:★★★★★官网:https://gobies.org安装过程非常简单,Windows解压双击EXE运行,支持Windows和Linux跨平台,Mac。在功能上也相当全面,提供最全面的资产识别,最快速的扫描体验,内置可定制的漏洞扫描框架。4.Xray是一个强大的安全评估工具。推荐指数:★★★★官网:https://xray.coolxray最好用的就是它的被动扫描模式,和burp的联动是绝活,让流量从Burp转发到Xray,所有数据包透明,堪称指点打中的利器。5、开源漏洞检测框架以POC-T、pocsuite、pocscan、Osprey等为代表的开源项目,提供可定制的漏洞检测框架。PoC的数量和质量决定了检测效果,尤其是漏洞数据库的积累。重要的。github项目地址:POC-T:https://github.com/Xyntax/POC-Tpocsuite3:https://github.com/knownsec/pocsuite3pocscan:https://github.com/erevus-cn/pocscanOsprey:https://github.com/TophantTechnology/osprey开源的扫描器数不胜数,抄轮子的大有人在,但真正能成为神器的工具却不多。6.IAST灰盒扫描工具如果我们的定位是在SDL的安全测试过程中,那么与黑盒测试方案相比,IAST是一种新的安全测试方案。一般会通过Agentinstrumentation进行监控,不需要重放请求,没有脏数据,误报率几乎为零。无疑是自动化安全测试的最佳选择。7.商业Web应用扫描器部分安全厂商提供漏扫产品,但在细分领域仍存在一定差异。比如有专门的Web应用安全扫描、综合漏洞扫描、安全监控的WebScanning产品,都提供了一定的Web应用漏洞扫描能力。部分安全厂商及扫描产品汇总:绿盟科技Web应用漏洞扫描系统(WVSS)、绿盟科技远程安全评估系统(RSAS)、奇盟漏洞扫描及管理系统安恒Web应用漏洞扫描器(MatriXay铭剑远程安全评估系统奇安信网神SecVSS)0漏洞扫描系统盛邦安全Web漏洞扫描系统(RayWVS)远程安全评估系统(RayVAS)斗象科技ARS智能漏洞与风险检测长亭科技Insight(X-Ray)安全评估以上系统四叶草安全全-time风险感知平台是我们总结出来的一款比较常见的web安全扫描工具,欢迎大家留言一起讨论。
